Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WAN - Miniport! VIRUS???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2006, 08:24   #1
Maddi
 
WAN - Miniport! VIRUS??? - Standard

WAN - Miniport! VIRUS???



Hallo!

Seit gestern hab ich ein komisches Problem, der Rechner braucht ewig (ca.5 minuten) um hochzufahren. Sobald er dann das Betriebssystem gelad der en hat fängt mein Windows XP Prof. lustig an neue Hardware zu erkennen.

Im Gerätemanager tauchen ca 500-600 neue Geräte auf (und die sind da wirklich) mit der Bezeichnung WAN - Miniport! Aber auch einige hundert wo einfach nur Unbekanntes Gerät steht. Diese neuen Geräte tauchen alle direkt unter der Rubrik Netzwerkatapter auf.

Norton Antivrus sagt der Systemstatus wäre ok, Adaware auch ud Hijack das selbe. Diverse andere Anti Programme schlagen auch nicht an.

Hat jemand ne gute Idee?
Leider ist der Rechner so langsam geworden das ich nur beschrenkt die möglichkeit hab was auszuprobieren.

Für eure Hilfe wäre ich sehr dankbar


greetz Maddi

Alt 06.02.2006, 08:26   #2
BataAlexander
> MalwareDB
 
WAN - Miniport! VIRUS??? - Standard

WAN - Miniport! VIRUS???



Hallo,

kannst Du uns ein Hijack This Logfile zur Verfügung stellen (Anleitung siehe meine Signatur) und uns Dein System Hardware mäßig kurz beschreiben.

Gruß

Schrulli
__________________

__________________

Alt 06.02.2006, 08:42   #3
Maddi
 
WAN - Miniport! VIRUS??? - Icon31

WAN - Miniport! VIRUS???



Oh danke für die schnelle Antwort!

Den Log - File poste ich nacher, ich bin momentan auf der Arbeit und komme nicht an den Rechner ran!

Also das ist n P4 2.53 GHz , 1024 MB Arbeitsspeicher, 250 GB Samsung Festplatte, radeon 9600xt, Intel board GBF...,DVD - Laufwerk, CD -Brenner.

Willste noch was wissen oder detailierter?

Der Rechner läuft eigentlich immer sehr stabil. Es wurde auch nicht verändert oder auf irgendwelchen "bestimmen" Seiten gesurft.


Die neusten Updates sind drauf, die neuesten Virendefinitionen usw.


danke schonmal
__________________

Alt 06.02.2006, 16:59   #4
Maddi
 
WAN - Miniport! VIRUS??? - Standard

WAN - Miniport! VIRUS???



Hier mein versprochener Log - file von hijack!

Logfile of HijackThis v1.99.1
Scan saved at 16:57:16, on 06.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Claus\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://auste.dyndns.org/VatDec.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D1FE67F-F865-422D-85D3-72DCFB31AE02}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Vieleicht könnt ihr damit was anfangen

Alt 06.02.2006, 17:38   #5
irrlicht
 
WAN - Miniport! VIRUS??? - Standard

WAN - Miniport! VIRUS???



Hallo Maddi,
Wenn du das hier kennst und es gewollt ist :
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://auste.dyndns.org/VatDec.cab
dann ist alles Bestens,keine Auffälligkeiten.
Irrlicht


Alt 07.02.2006, 08:10   #6
Maddi
 
WAN - Miniport! VIRUS??? - Standard

WAN - Miniport! VIRUS???



Oh danke geht echt schnell hier in dem Forum! Daumen Hoch! :-)

Ja den kenn ich leider! Irgendwie gibt es nichts aufälliges auf meinem Rechner.

Doch leider steht der prozess services.exe mit 100% auslastung im Task manager. Laut Internet ist dieser aber erforderlich für Windows!

Die hunderten von WAN - Minport Geräten im Gerätemanager sind leider immneroch da. Das Problem konnte ich aber temporär beheben indem ich die Geräte deaktiviert habe. Aber das stellt mich noch nicht zufrieden.

Ich denke einfach das ich noch etwas bastle ansonsten steht ne neu installation an! Wenn ich was interessantes gefunden habe poste ich euch es.

Vielen Dank an alle die sich bemüht haben mir zu helfen!

Antwort

Themen zu WAN - Miniport! VIRUS???
adaware, betriebssystem, brauch, direkt, diverse, einfach, fängt, hardware, hijack, langsam, minuten, neue, neuen, problem, programme, rechner, unbekanntes, unbekanntes gerät, virus, virus?, virus??, windows, windows xp, wirklich





Zum Thema WAN - Miniport! VIRUS??? - Hallo! Seit gestern hab ich ein komisches Problem, der Rechner braucht ewig (ca.5 minuten) um hochzufahren. Sobald er dann das Betriebssystem gelad der en hat fängt mein Windows XP Prof. - WAN - Miniport! VIRUS???...
Archiv
Du betrachtest: WAN - Miniport! VIRUS??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.