Trojaner-Board - BAGLE (hoffentlich) losgeworden, aber WLAN unauffindbar

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BAGLE (hoffentlich) losgeworden, aber WLAN unauffindbar (https://www.trojaner-board.de/91463-bagle-hoffentlich-losgeworden-wlan-unauffindbar.html)

BAGLE (hoffentlich) losgeworden, aber WLAN unauffindbar

N'abend allerseits!
Durch eigene Blödheit :headbang: habe ich mir am Freitag BAGLE auf die Kiste geholt. Recht schnell den Virenbefall gemerkt und Rechner galvanisch vom Netz getrennt. Mittels mehrfach Findykill und Combofix den BAGLE anscheinend wieder losgeworden und diesen Befund durch Blacklight, RootkitRevealer, HookAnalyzer und Anti-Malwarebytes bestätigt. Ich weiss: System neu aufsetzen wäre cleverer gewesen, aber es gibt ein paar spezielle Gründe die dagegensprechen.
Nun läuft alles soweit wieder ausser der WLAN-Verbindung. Nach Installation des Treibers (auf dem WLAN-USB-Stick) bekomme ich weder Drahtlosnetzwerk noch einen entsprechenden Eintrag im Gerätemanager angezeigt. Unter "ausgeblendete Geräte" sehe ich 2 Einträge "Wireless USB Card - Paketplaner-Miniport". Diese kann ich nicht deinstallieren und vermute auch dass sie nicht relevant sind.

Folgendes schon ausprobiert:
c:/windows/infcache.1 gelöscht

Ausführen/ ipconfig => kein Text

mit Regedit den fehlenden Eintrag "DevicePath" REG_EXPAND_SZ %SystemRoot%\inf erstellt

In Datenträgerverwaltung den Laufwerksbuchstaben des USB-WLAN-Sticks entfernt (wurde bis dahin als Drive angezeigt)

mehrere USB-Ports probiert

Vermutung: der Virus hat die Treiber auf dem Stick beschädigt. Klingt seltsam, da er doch schreibgeschützt sein sollte (ODER?) Ich finde zwar Treiber im Netz (Motorola/Netopia TER/GUSB3-E von Swisscom), kann diese aber nicht verwenden da ja im Gerätemanager kein entsprechendes Gerät angezeigt wird.

Please find attached: gezippte Logfiles von OTL und Hijackthis.

Liebe Leute: bin für jeden Ratschlag bereits jetzt sehr dankbar!

Hallo und :hallo:

Zitat:

Mittels mehrfach Findykill und Combofix den BAGLE anscheinend wieder losgeworden

Nur mal so aus Interesse: Ist das hier in diversen Beiträgen nicht dick und fett genug geschrieben, dass CF nur auf explizite Aufforderung ausgeführt werden sollte? Das ist jetzt kein Vorwurf gegen Dich, aber Du bist jetzt gefühlt der zehnte oder so in den letzten Tagen, der einfach mal so CF ausgeführt aber das Log dazu nicht gepostet hat. :balla:

Und deswegen frage ich mich, ab man die Hinweise vllt noch deutlicher machen sollte :D

Immerhin hast Du CF erwähnt, manche haben selbst das verschwiegen und auch das Log dazu vergessen :stirn:

Mea culpa! Ich habe in den letzten Tagen soviele Foreneinträge quergelesen / überflogen dass es mir tatsächlich NICHT aufgefallen ist. Hat in dem Sinn auch nüscht gebracht, nach mehrfachem Findykill-Run hat CF sowieso nichts mehr gemeldet (wenn ich mich richtig erinnere, ist schon wieder ein paar Tage her).

By the way: WLAN-Stick wird immer noch nicht erkannt, daraufhin mal anderen Stick ausprobiert und eine interessante Entdeckung gemacht: dat Dingens sendet im Takt eines Autoblinkers: geht - geht nicht - geht - geht nicht...
Erkenntnis: es führt wohl kein Weg am Neuaufsetzen vorbei.

MfG