Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: permanente Aktivität im Status des WLANs festzustellen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2010, 21:25   #1
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Cool

permanente Aktivität im Status des WLANs festzustellen



Hallo,

gestern meldete Avira nach dem Hochfahren des Computers 2 Trojaner (TR/Crypt.Xpack.Gen3 & TR/ATRAPS.Gen) komischerweise war der Ort bei Norton Antivirus (C:\NortonAntivirus\SAVRT\0000Nav~.tmp). Nach der Meldung habe ich die Trojaner gelöscht. Sicherheitshalber habe ich auch NAV deinstalliert. Als ich heute den PC hochgefahren habe, hatte er eine CPU-Auslastung von permanent 100%. Ein Blick in den Taskmanager ergab als Verursacher adaware. Nach Deaktivierung der .exe und Deinstallierung von adaware legte plötzlich der Tea Timer mit 100% los. Den habe ich dann auch deaktiviert. Danach ging es. Allerdings habe ich über die Statusanzeige des WLAN zwischenzeitlich festgestellt, dass permanent kleine Datenpakete gesendet und empfangen werden selbst wenn der Internetexplorer (Firefox) nicht läuft. Nachdem ich mich im Forum ein wenig umgesehen habe, habe ich dann Malware und OTL heruntergeladen und gestartet. Leider muß ich zugeben dass mir die Ergebnisse nicht allzuviel sagen.
Ich stelle sie einmal ein vielleicht fällt ja jemandem etwas dazu ein bzw. vielleicht kann man ja doch erkennen, ob noch etwas nicht in Ordnung ist.

Vielen Dank vorab
Angehängte Dateien
Dateityp: txt mbam-log-2010-09-30 (21-37-38).txt (1,0 KB, 211x aufgerufen)
Dateityp: txt OTL Teil1.Txt (74,8 KB, 196x aufgerufen)
Dateityp: txt OTL Teil2.Txt (47,1 KB, 191x aufgerufen)
Dateityp: txt OTL.Txt (68,2 KB, 189x aufgerufen)

Geändert von pebuefr (30.09.2010 um 22:10 Uhr)

Alt 01.10.2010, 09:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________

__________________

Alt 07.10.2010, 20:21   #3
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Daumen hoch

permanente Aktivität im Status des WLANs festzustellen



Hi,

vielen Dank für die Rückmeldung. Bin zur Zeit leider geschäftlich im Ausland und habe meinen PC nicht dabei. Sobald ich zurück bin, werde ich die angegebenen Schritte vollziehen und hier posten bzw. mich hier wieder melden. Ist das ok?

viele Grüße
PB
__________________

Alt 26.10.2010, 18:41   #4
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Hi Arne,

bin wieder im Land.
Habe gleich OSAM laufen lassen.

Soll ich den bootkit remover erst später laufen lassen oder jetzt gleich?

Hier auf jeden Fall schon einmal der Logfile von Osam, vielleicht kannst Du ja etwas damit anfangen:

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 19:33:17 on 26.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.11

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Ad-Aware Update (Weekly).job" - ? - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (File not found)
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"PMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"IBMJavaPlugin142.cpl" - "IBM" - C:\WINDOWS\system32\IBMJavaPlugin142.cpl
"tp4ex.cpl" - "IBM Corporation" - C:\WINDOWS\system32\tp4ex.cpl
"TP98.CPL" - "IBM Corp." - C:\WINDOWS\system32\TP98.CPL
"TpShCPL.cpl" - "IBM Corp." - C:\WINDOWS\system32\TpShCPL.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.1.6.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"ANC" (ANC) - "IBM Corp." - C:\WINDOWS\System32\drivers\ANC.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"cdrmkaun" (cdrmkaun) - ? - C:\DOKUME~1\ich\LOKALE~1\Temp\cdrmkaun.sys (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys
"drvnddm" (drvnddm) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvnddm.sys
"IBM Access Support" (EGATHDRV) - "IBM Corporation" - C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
"IBM PSA Access Driver" (psadd) - "IBM Corporation" - C:\WINDOWS\system32\Drivers\psadd.sys
"ibmfilter" (ibmfilter) - "IBM" - C:\WINDOWS\system32\drivers\ibmfilter.sys
"IBMTPCHK" (IBMTPCHK) - ? - C:\WINDOWS\System32\drivers\IBMBLDID.SYS (File found, but it contains no detailed information)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys (File not found)
"Lbd" (Lbd) - ? - C:\WINDOWS\System32\DRIVERS\Lbd.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCDRNDISUIO Usermode I/O Protocol" (PcdrNdisuio) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"PMEM" (PMEM) - "Microsoft Corporation" - C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"QCNDISIF" (QCNDISIF) - "IBM Corporation." - C:\WINDOWS\System32\drivers\qcndisif.SYS
"ShockMgr" (ShockMgr) - "IBM Corporation" - C:\WINDOWS\system32\drivers\ShockMgr.sys
"Shockprf" (Shockprf) - "IBM Corporation" - C:\WINDOWS\system32\drivers\Shockprf.sys
"Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys
"sscdbhk5" (sscdbhk5) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\sscdbhk5.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"ssrtln" (ssrtln) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\ssrtln.sys
"TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS (File found, but it contains no detailed information)
"tfsnboio" (tfsnboio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnboio.sys
"tfsncofs" (tfsncofs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsncofs.sys
"tfsndrct" (tfsndrct) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndrct.sys
"tfsndres" (tfsndres) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndres.sys
"tfsnifs" (tfsnifs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnifs.sys
"tfsnopio" (tfsnopio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnopio.sys
"tfsnpool" (tfsnpool) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnpool.sys
"tfsnudf" (tfsnudf) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudf.sys
"tfsnudfa" (tfsnudfa) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudfa.sys
"TPDiskPM" (TPDiskPM) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPDiskPM.sys
"TPHKDRV" (TPHKDRV) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPHKDRV.sys
"TPInput" (TPInput) - "IBM Corporation" - C:\WINDOWS\System32\DRIVERS\TPInput.sys
"TPPWRIF" (TPPWRIF) - ? - C:\WINDOWS\System32\drivers\Tppwrif.sys (File found, but it contains no detailed information)
"TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)
"WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{DEE12703-6333-4D4E-8F34-738C4DCC2E04} "RecordNow! SendToExt" - ? - C:\Programme\IBM RecordNow!\shlext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson Datei-Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.4.2" - "IBM." - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll / hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "Java Plug-in 1.4.2" - "IBM." - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll / hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} "ClsidExtension" - ? - (File not found | COM-object registry key not found)
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
"ThinkPad-Software - Aktualisierung" - "Lenovo Group Limited" - C:\Programme\Lenovo\PkgMgr\PkgMgr.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Notification packages" - ? - C:\WINDOWS\system32\pwdmon.dll (File found, but it contains no detailed information)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Digital Line Detect.lnk" - "BVRP Software" - C:\Program Files\Digital Line Detect\DLG.exe (Shortcut exists | File exists)
"Logitech SetPoint.lnk" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\KEM.exe (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ibmmessages" - "IBM" - C:\Programme\IBM\Messages By IBM\ibmmessages.exe
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BLOG" - ? - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog (File found, but it contains no detailed information)
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"dla" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswctrl.exe
"EZEJMNAP" - "IBM Corp." - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
"ibmmessages" - "IBM" - C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
"IBMPRC" - "IBM Corp." - C:\IBMTOOLS\UTILS\ibmprc.exe
"IJNetworkScanUtility" - "CANON INC." - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"PDFPrint" - "Geek Software GmbH" - C:\Programme\pdf24\pdf24.exe
"PWRMGRTR" - "IBM Corp." - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
"QCTRAY" - "IBM Corp." - C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
"QCWLICON" - "IBM Corp." - C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"Sony Ericsson PC Suite" - ? - "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"SoundMAX" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
"TP4EX" - "IBM Corporation" - tp4ex.exe
"TPHOTKEY" - ? - C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe (File found, but it contains no detailed information)
"TPKMAPHELPER" - "IBM Corp." - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
"TpShocks" - "IBM Corp." - TpShocks.exe
"UpdateManager" - "Sonic Solutions" - "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJNP Port" - "CANON INC." - C:\WINDOWS\system32\CNMNPPM.DLL
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"EvtEng" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"IBM HDD APS Logging Service" (TPHDEXLGSVC) - "IBM Corporation" - C:\WINDOWS\System32\TPHDEXLG.EXE
"IBM KCU Service" (TpKmpSVC) - ? - C:\WINDOWS\system32\TpKmpSVC.exe (File found, but it contains no detailed information)
"IBM PM Service" (IBMPMSVC) - ? - C:\WINDOWS\system32\ibmpmsvc.exe (File signed by Microsoft | File found, but it contains no detailed information)
"IBM PSA Access Driver Control" (PsaSrv) - ? - C:\WINDOWS\system32\PsaSrv.exe (File not found)
"IBM Rapid Restore Ultra Service" (IBM Rapid Restore Ultra Service) - ? - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"QCONSVC" (QCONSVC) - "IBM Corp." - C:\WINDOWS\System32\QCONSVC.EXE
"RegSrvc" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"Spectrum24 Event Monitor" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

Der Bootkit Remover ergab folgendes:

\\.\C: -> \\.PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 3aab4b7ac88207cd71d9c38c4505b194

Size Device Name MBR Status
37 GB \\.\PhysicalDrive0 Unknown Boot Code

Unknown boot code has been found on some of you physical disks.

To inspect the boot code manaually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Ich hoffe, ich habe alles richtig gemacht.

viele Grüße
Peter

Geändert von pebuefr (26.10.2010 um 18:58 Uhr)

Alt 27.10.2010, 16:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



GMER ging nicht?

Der BootkitRemover zeigt was Unbekanntes, mach nochmal bitte eine Gegenprobe mit MBRcheck:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2010, 18:12   #6
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Hi,
hier das logfile:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 161):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB9F49000 pcmcia.sys
0xBA0B8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F04000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 Shockprf.sys
0xBA4C8000 TPDiskPM.sys
0xBA0D8000 VolSnap.sys
0xB9EEC000 atapi.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9ECC000 fltmgr.sys
0xB9EBA000 sr.sys
0xB9EA5000 drvmcdb.sys
0xBA338000 PxHelp20.sys
0xB9E8E000 KSecDD.sys
0xB9E01000 Ntfs.sys
0xB9DD4000 NDIS.sys
0xB9DBA000 Mup.sys
0xB9579000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB946E000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xB945A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9439000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9415000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB93D5000 \SystemRoot\system32\drivers\smwdm.sys
0xB93B1000 \SystemRoot\system32\drivers\portcls.sys
0xB9569000 \SystemRoot\system32\drivers\drmk.sys
0xB938E000 \SystemRoot\system32\drivers\ks.sys
0xB936E000 \SystemRoot\system32\drivers\aeaudio.sys
0xB933D000 \SystemRoot\system32\DRIVERS\HSFHWICH.sys
0xB923E000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xB9196000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA3F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xB9559000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA5DE000 \SystemRoot\System32\DRIVERS\TPInput.sys
0xB916A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5E0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9549000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9156000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA410000 \SystemRoot\system32\DRIVERS\nscirda.sys
0xB9D85000 \SystemRoot\system32\DRIVERS\irenum.sys
0xB9D7D000 \SystemRoot\system32\DRIVERS\nsctpm11.sys
0xB9D79000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA420000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xB9539000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA5E2000 \SystemRoot\system32\drivers\sscdbhk5.sys
0xBA128000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA138000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA428000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA78E000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA430000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA148000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9D6D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB913F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB912E000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA178000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA448000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA450000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB90D6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA188000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9078000 \SystemRoot\system32\DRIVERS\update.sys
0xB9A72000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA198000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA588000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xBA5EE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA701000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5F0000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA468000 \SystemRoot\system32\drivers\ssrtln.sys
0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA478000 \SystemRoot\System32\drivers\vga.sys
0xBA5F4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA594000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8C0C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8BB3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8B8B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8B69000 \SystemRoot\System32\drivers\afd.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA490000 \SystemRoot\System32\drivers\TSMAPIP.SYS
0xBA498000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA59C000 \SystemRoot\System32\Drivers\TPHKDRV.SYS
0xBA4A0000 \SystemRoot\System32\drivers\TDSMAPI.SYS
0xBA4A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBA4B0000 \SystemRoot\System32\drivers\Smapint.sys
0xBA5F8000 \SystemRoot\System32\Drivers\ShockMgr.SYS
0xA8B1E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8AAE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA71B000 \SystemRoot\System32\drivers\IBMBLDID.SYS
0xBA218000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8A88000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA228000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8A3E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA600000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB904B000 \SystemRoot\System32\drivers\ANC.SYS
0xBA2B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8A26000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA602000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8C43000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA398000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7D8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF040000 \SystemRoot\System32\ialmdev5.DLL
0xBF070000 \SystemRoot\System32\ialmdd5.DLL
0xA8881000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA278000 \SystemRoot\system32\drivers\drvnddm.sys
0xBA6AA000 \SystemRoot\system32\dla\tfsndres.sys
0xA886B000 \SystemRoot\system32\dla\tfsnifs.sys
0xA88FE000 \SystemRoot\system32\dla\tfsnopio.sys
0xBA658000 \SystemRoot\system32\dla\tfsnpool.sys
0xBA460000 \SystemRoot\system32\dla\tfsnboio.sys
0xBA298000 \SystemRoot\system32\dla\tfsncofs.sys
0xBA6B1000 \SystemRoot\system32\dla\tfsndrct.sys
0xA882A000 \SystemRoot\system32\dla\tfsnudf.sys
0xA8811000 \SystemRoot\system32\dla\tfsnudfa.sys
0xA8863000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA870B000 \SystemRoot\system32\DRIVERS\irda.sys
0xA885F000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA88CE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA84AE000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA620000 \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
0xA837D000 \SystemRoot\System32\Drivers\HTTP.sys
0xA861B000 \??\C:\WINDOWS\system32\drivers\ibmfilter.sys
0xA84FB000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xBA640000 \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS
0xA8145000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7DC0000 \SystemRoot\system32\drivers\wdmaud.sys
0xA808D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7219000 \SystemRoot\system32\drivers\kmixer.sys
0xA6EFE000 \SystemRoot\system32\DRIVERS\w29n51.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 68):
0 System Idle Process
4 System
644 C:\WINDOWS\system32\smss.exe
708 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
968 C:\WINDOWS\system32\ibmpmsvc.exe
992 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1112 C:\WINDOWS\system32\svchost.exe
1156 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1292 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1360 svchost.exe
1436 svchost.exe

Gruß

Peter

Alt 28.10.2010, 18:16   #7
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Komischerweise ging jetzt auch GMER,

hier das Logfile

GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit quick scan 2010-10-28 19:15:16
Windows 5.1.2600 Service Pack 3
Running: qov202cs.exe; Driver: C:\DOKUME~1\ich\LOKALE~1\Temp\pgndqaow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 TPInput.sys (IBM SATA Power Management Driver/IBM Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 TPInput.sys (IBM SATA Power Management Driver/IBM Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----


Gruß

Peter

Alt 28.10.2010, 19:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Das Log von mbrcheck ist leider unvollständig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2010, 19:44   #9
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Nächster Versuch

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 161):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB9F49000 pcmcia.sys
0xBA0B8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F04000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 Shockprf.sys
0xBA4C8000 TPDiskPM.sys
0xBA0D8000 VolSnap.sys
0xB9EEC000 atapi.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9ECC000 fltmgr.sys
0xB9EBA000 sr.sys
0xB9EA5000 drvmcdb.sys
0xBA338000 PxHelp20.sys
0xB9E8E000 KSecDD.sys
0xB9E01000 Ntfs.sys
0xB9DD4000 NDIS.sys
0xB9DBA000 Mup.sys
0xB9579000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB946E000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xB945A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9439000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9415000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB93D5000 \SystemRoot\system32\drivers\smwdm.sys
0xB93B1000 \SystemRoot\system32\drivers\portcls.sys
0xB9569000 \SystemRoot\system32\drivers\drmk.sys
0xB938E000 \SystemRoot\system32\drivers\ks.sys
0xB936E000 \SystemRoot\system32\drivers\aeaudio.sys
0xB933D000 \SystemRoot\system32\DRIVERS\HSFHWICH.sys
0xB923E000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xB9196000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA3F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xB9559000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA5DE000 \SystemRoot\System32\DRIVERS\TPInput.sys
0xB916A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5E0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9549000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9156000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA410000 \SystemRoot\system32\DRIVERS\nscirda.sys
0xB9D85000 \SystemRoot\system32\DRIVERS\irenum.sys
0xB9D7D000 \SystemRoot\system32\DRIVERS\nsctpm11.sys
0xB9D79000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA420000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xB9539000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA5E2000 \SystemRoot\system32\drivers\sscdbhk5.sys
0xBA128000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA138000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA428000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA78E000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA430000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA148000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9D6D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB913F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB912E000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA178000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA448000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA450000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB90D6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA188000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9078000 \SystemRoot\system32\DRIVERS\update.sys
0xB9A72000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA198000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA588000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xBA5EE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA701000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5F0000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA468000 \SystemRoot\system32\drivers\ssrtln.sys
0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA478000 \SystemRoot\System32\drivers\vga.sys
0xBA5F4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA594000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8C0C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8BB3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8B8B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8B69000 \SystemRoot\System32\drivers\afd.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA490000 \SystemRoot\System32\drivers\TSMAPIP.SYS
0xBA498000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA59C000 \SystemRoot\System32\Drivers\TPHKDRV.SYS
0xBA4A0000 \SystemRoot\System32\drivers\TDSMAPI.SYS
0xBA4A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBA4B0000 \SystemRoot\System32\drivers\Smapint.sys
0xBA5F8000 \SystemRoot\System32\Drivers\ShockMgr.SYS
0xA8B1E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8AAE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA71B000 \SystemRoot\System32\drivers\IBMBLDID.SYS
0xBA218000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8A88000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA228000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8A3E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA600000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB904B000 \SystemRoot\System32\drivers\ANC.SYS
0xBA2B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8A26000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA602000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8C43000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA398000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7D8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF040000 \SystemRoot\System32\ialmdev5.DLL
0xBF070000 \SystemRoot\System32\ialmdd5.DLL
0xA8881000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA278000 \SystemRoot\system32\drivers\drvnddm.sys
0xBA6AA000 \SystemRoot\system32\dla\tfsndres.sys
0xA886B000 \SystemRoot\system32\dla\tfsnifs.sys
0xA88FE000 \SystemRoot\system32\dla\tfsnopio.sys
0xBA658000 \SystemRoot\system32\dla\tfsnpool.sys
0xBA460000 \SystemRoot\system32\dla\tfsnboio.sys
0xBA298000 \SystemRoot\system32\dla\tfsncofs.sys
0xBA6B1000 \SystemRoot\system32\dla\tfsndrct.sys
0xA882A000 \SystemRoot\system32\dla\tfsnudf.sys
0xA8811000 \SystemRoot\system32\dla\tfsnudfa.sys
0xA8863000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA870B000 \SystemRoot\system32\DRIVERS\irda.sys
0xA885F000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA88CE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA84AE000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA620000 \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
0xA837D000 \SystemRoot\System32\Drivers\HTTP.sys
0xA861B000 \??\C:\WINDOWS\system32\drivers\ibmfilter.sys
0xA84FB000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xBA640000 \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS
0xA8145000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7DC0000 \SystemRoot\system32\drivers\wdmaud.sys
0xA808D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7219000 \SystemRoot\system32\drivers\kmixer.sys
0xA6EFE000 \SystemRoot\system32\DRIVERS\w29n51.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 68):
0 System Idle Process
4 System
644 C:\WINDOWS\system32\smss.exe
708 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
968 C:\WINDOWS\system32\ibmpmsvc.exe
992 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1112 C:\WINDOWS\system32\svchost.exe
1156 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1292 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1360 svchost.exe
1436 svchost.exe
1592 C:\WINDOWS\system32\spoolsv.exe
1632 C:\Programme\Avira\AntiVir Desktop\sched.exe
1692 svchost.exe
1776 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1788 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1804 C:\Programme\Bonjour\mDNSResponder.exe
1916 C:\WINDOWS\system32\svchost.exe
1936 C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
1972 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1996 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
204 C:\WINDOWS\system32\QCONSVC.EXE
320 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
372 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
484 C:\WINDOWS\system32\svchost.exe
520 C:\WINDOWS\system32\TPHDEXLG.exe
544 C:\WINDOWS\system32\TpKmpSvc.exe
712 wmpnetwk.exe
2336 alg.exe
668 C:\WINDOWS\explorer.exe
2604 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
2632 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2680 C:\WINDOWS\system32\hkcmd.exe
2720 C:\WINDOWS\system32\TpShocks.exe
2740 C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
2752 C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
2780 C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
2788 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
2812 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
2888 C:\WINDOWS\system32\dla\tfswctrl.exe
2876 C:\Programme\IBM\Messages By IBM\ibmmessages.exe
2920 C:\IBMTOOLS\utils\ibmprc.exe
2932 C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
1000

Gruß Peter

Alt 28.10.2010, 20:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Immer noch unvollständig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2010, 20:15   #11
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



So jetzt als Datei

das ist dann alles was ich habe.
was fehlt denn noch?
Soll ich es nochmals laufen lassen?

Gruß

Peter


Angehängte Dateien
Dateityp: txt MBRCheck_10.28.10_19.10.34.txt (10,0 KB, 140x aufgerufen)

Alt 28.10.2010, 20:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Dann ist das Log schon unvollständig erstellt worden...
Mach bitte ein neues Log mit mbrcheck
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2010, 20:46   #13
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Hier das aktuelle Logfile.
Ich hoffe jetzt passt es.

Gruß
Peter
Angehängte Dateien
Dateityp: txt MBRCheck_10.28.10_21.44.09.txt (11,7 KB, 152x aufgerufen)

Alt 28.10.2010, 20:51   #14
pebuefr
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Hallo, habe auch noch folgenden Meldung gefunden:

Gruß

Peter
Miniaturansicht angehängter Grafiken
-mbr.jpg  

Alt 28.10.2010, 20:52   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
permanente Aktivität im Status des WLANs festzustellen - Standard

permanente Aktivität im Status des WLANs festzustellen



Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den mbrcheck nochmals aus und poste das neue Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu permanente Aktivität im Status des WLANs festzustellen
antivirus, avira, cpu-auslastung, empfangen, ergebnisse, erkennen, explorer, festgestellt, firefox, forum, gesendet, heute, hochfahren, internetexplorer, kleine, malware, meldung, norton, pakete, plötzlich, sicherheitshalber, taskmanager, tr/atraps.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, trojaner, wlan



Ähnliche Themen: permanente Aktivität im Status des WLANs festzustellen


  1. Permanente CPU-Last von 100% auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (9)
  2. Windows8: permanente Virenfunde
    Log-Analyse und Auswertung - 13.04.2015 (7)
  3. ständige Aktivität
    Alles rund um Windows - 29.10.2014 (5)
  4. Permanente Werbefenster und links sind doppelt unterstrichen was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2014 (16)
  5. Windows 7: Keine Internetverbindung mehr, erkennt alle anderen WLANs, nur meines nicht
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (11)
  6. permanente Werbebanner und Aufforderung Virenscan unter Windows 8
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (16)
  7. Windows 7: rvzr-a.akamaihd.net - permanente Werbe PopUps
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (10)
  8. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  9. Lavasoft Ad-Watch: permanente Registry Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2010 (2)
  10. Status: 0x00000e9 und Status:0xc0000001
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  11. permanente 20-30%ige Auslastung des Systems
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (1)
  12. permanente windows-warnhinweise und avira-virenmeldungen
    Log-Analyse und Auswertung - 01.09.2008 (11)
  13. Permanente Reboots nach fujacks-befall
    Plagegeister aller Art und deren Bekämpfung - 10.12.2007 (3)
  14. Permanente Cookies / Problem ??
    Alles rund um Windows - 14.10.2007 (5)
  15. Aktivität von Backdoor
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (6)
  16. Pc geht bei LAN aktivität aus.
    Netzwerk und Hardware - 03.01.2007 (17)
  17. permanente cpu-auslastung - virus?
    Log-Analyse und Auswertung - 23.12.2005 (4)

Zum Thema permanente Aktivität im Status des WLANs festzustellen - Hallo, gestern meldete Avira nach dem Hochfahren des Computers 2 Trojaner (TR/Crypt.Xpack.Gen3 & TR/ATRAPS.Gen) komischerweise war der Ort bei Norton Antivirus (C:\NortonAntivirus\SAVRT\0000Nav~.tmp). Nach der Meldung habe ich die Trojaner gelöscht. - permanente Aktivität im Status des WLANs festzustellen...
Archiv
Du betrachtest: permanente Aktivität im Status des WLANs festzustellen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.