| |
| |||||||
Netzwerk und Hardware: Probleme mit WLANWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
04.10.2008, 20:02
| #1 |
| |  Probleme mit WLAN Hallo, evtl. kann mir mal einer das Log prüfen. Seit geraumer Zeit habe ich Störungen beim WLAN (Verbidnung bricht ab, Langsaaaaam, Verbindungsfehler, ...). Ich kann keinen Fehler in der Config meines WLANS auf dem Computer und Router finden, lag nun die Vermutung auf was Fremdes mit bösen Absichten. Das Log habe ich selbst mal durchgecheckt, konnte aber nichts verdächtiges finden. Danke schon im Voraus! PS: Habe bereits Onlinechecks mit McAfee, TrendMicro sowie Stinger durchgeführt. Ohne Befund. |
|
04.10.2008, 20:08
| #2 |
| Administrator > Competence Manager  | Probleme mit WLAN Hallo Xtra und
__________________ Ich hoffe für dich das dies dein privater Rechner ist und kein Firmenrechner. Möchte nur vermeiden das keine Kundendaten oder ähnliches (Webgrafiken) gelöscht werden, falls wir was zu bereinigen finden.  Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\TEMP\LJ4EE3.EXE
__________________ |
|
04.10.2008, 20:18
| #3 |
| | Probleme mit WLAN Die Datei C:\WINDOWS\TEMP\LJ4EE3.EXE ist m.W. nach von Trend Micro OfficeScan. Von dieser Art Datei habe ich in diesem Verzeichnis noch einige.
__________________Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.04 -
BitDefender 7.2 2008.10.04 -
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.04 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.04 -
F-Prot 4.4.4.56 2008.10.04 -
F-Secure 8.0.14332.0 2008.10.04 Suspicious:W32/Dzan!Gemini
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.04 -
Ikarus T3.1.1.34.0 2008.10.04 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.04 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.04 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.04 -
PCTools 4.4.2.0 2008.10.04 -
Prevx1 V2 2008.10.04 Malicious Software
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.04 -
Sophos 4.34.0 2008.10.04 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.04 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
weitere Informationen
File size: 172099 bytes
MD5...: fd8e5550a46f759ae70fd04de3358ed6
SHA1..: 806d72f08b5ad201dd0370d187c1764cbc213628
SHA256: 2816cbd118d086183f37ab092754bbe61d390661c751437f7a4e56e1a018561a
SHA512: 7b20b309c0cfb5a8a813958e9ad0661fc61aca542515e281bba951564044dd3a
484df7fa879354cb49f33ddf92a65fca2d83294a2d34494ea7cd3256e14ea4d3
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40dc94
timedatestamp.....: 0x4256f2e8 (Fri Apr 08 21:08:56 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1cd6a 0x1d000 6.61 ca20705a8831bc35241b0d9db76d261f
.rdata 0x1e000 0x54d3 0x6000 4.62 53ab8422ca4e0d98bdaf453982dde822
.data 0x24000 0x8cbc 0x5000 2.96 651bd77e6fe60740aca09e06aed10bcf
.rsrc 0x2d000 0x508 0x1000 0.88 4100801f13f4cf5e263fef8a7634138d
( 7 imports )
> WSOCK32.dll: -, -, -
> KERNEL32.dll: GetOEMCP, GetCurrentProcess, WriteFile, FlushFileBuffers, SetFilePointer, GetFileAttributesA, RtlUnwind, CreateThread, ExitThread, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, GetCPInfo, GlobalFindAtomA, HeapSize, HeapReAlloc, GetACP, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetProcessVersion, GlobalFlags, TlsGetValue, ResumeThread, GlobalAlloc, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalFree, GlobalHandle, GlobalUnlock, SetLastError, TlsAlloc, lstrcpynA, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, ExitProcess, HeapAlloc, GlobalDeleteAtom, InterlockedExchange, LeaveCriticalSection, lstrcmpA, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, WaitForMultipleObjects, lstrlenA, FreeLibrary, LocalAlloc, LocalFree, GetModuleFileNameA, TerminateProcess, MoveFileExA, GetVersion, VirtualAlloc, DeleteFileA, GetTickCount, GetPrivateProfileIntA, CopyFileA, CreateProcessA, Sleep, GetVersionExA, GetComputerNameA, GetTempPathA, GetTempFileNameA, DeleteCriticalSection, CreateEventA, InitializeCriticalSection, GetCurrentDirectoryA, lstrcmpiA, OpenFile, FindFirstFileA, FindNextFileA, FindClose, EnterCriticalSection, _lclose, RaiseException, HeapFree, SetEvent, GetProcAddress, LoadLibraryA, GetCurrentProcessId, lstrcatA, lstrcpyA, WriteProcessMemory, ReadProcessMemory, CloseHandle, OpenProcess, GetExitCodeThread, WaitForSingleObject, GetModuleHandleA, CreateMutexA, GetLastError, GetSystemDirectoryA, ResetEvent
> USER32.dll: LoadStringA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, SetWindowTextA, IsWindowEnabled, GetClassNameA, PtInRect, ClientToScreen, GetSysColorBrush, ReleaseDC, GetDC, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetTopWindow, MessageBoxA, GetSysColor, MapWindowPoints, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, CallWindowProcA, RemovePropA, GetMessageTime, PeekMessageA, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowPos, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, SendMessageA, PostMessageA, FindWindowA, KillTimer, DestroyWindow, SetTimer, PostQuitMessage, DefWindowProcA, CreateWindowExA, ShowWindow, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassExA, GetMessageA, DispatchMessageA, TranslateMessage, RegisterWindowMessageA, GetFocus, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, EnableWindow, GetParent, GetCapture, GetPropA, SetWindowLongA, GetWindowLongA, GetMessagePos
> GDI32.dll: GetClipBox, SetTextColor, SetBkColor, GetObjectA, CreateBitmap, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: CreateServiceA, QueryServiceStatus, DeleteService, RegCreateKeyExA, StartServiceA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceConfigA, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegNotifyChangeKeyValue
> COMCTL32.dll: -
( 59 exports )
__0TmProcessGuard@@QAE@KHH@Z, __0TmProcessGuard@@QAE@PBD0HH@Z, __0TmProcessGuard@@QAE@XZ, __0TmServiceGuard@@QAE@PBD00HH@Z, __0TmServiceGuard@@QAE@PBDKHH@Z, __0TmServiceGuard@@QAE@XZ, __1TmProcessGuard@@UAE@XZ, __1TmServiceGuard@@UAE@XZ, __4TmProcessGuard@@QAEXAAV0@@Z, __4TmServiceGuard@@QAEXAAV0@@Z, ___7TmProcessGuard@@6B@, ___7TmServiceGuard@@6B@, _BackupService@TmServiceGuard@@IAEXXZ, _CheckProcess@TmProcessGuard@@QAE_NAAVCStringArray@@@Z, _GetGuardInfo@TmProcessGuard@@QBEXAAKAAVCString@@1AAH2@Z, _IsIPChanged@@YA_NPBDPADH@Z, _IsMonitor@TmProcessGuard@@IBE_NXZ, _IsNTPlatform@@YA_NXZ, _IsProcessAlive@TmProcessGuard@@MAE_NXZ, _IsProcessAlive@TmServiceGuard@@MAE_NXZ, _IsRetryNow@TmProcessGuard@@IBE_NXZ, _IsTheSame@TmProcessGuard@@QBE_NABVCString@@0@Z, _IsTheSame@TmProcessGuard@@QBE_NK@Z, _IsTheSame@TmProcessGuard@@QBE_NPBV1@@Z, _IsValidProcess@TmProcessGuard@@QBE_NXZ, _QueryAllLog@TmProcessGuard@@QBEXAAVCStringArray@@@Z, _RegWatchDog_Ofc@@YA_NXZ, _RegWatchDog_Ofc_95@@YA_NXZ, _RegWatchDog_Ofc_NTRT@@YA_NXZ, _RegWatchDog_Ofc_OFCPFWSVC@@YA_NXZ, _RegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _RegWatchDog_Ofc_TMLISTEN@@YA_NXZ, _ResetMonitor@TmProcessGuard@@IAEXXZ, _ResetRetryCount@TmProcessGuard@@QAEXXZ, _ResetRetryTick@TmProcessGuard@@QAEXXZ, _ResetRetryVar@TmProcessGuard@@QAEXXZ, _RetryWakeupProcess@TmProcessGuard@@MAE_NXZ, _RetryWakeupProcess@TmServiceGuard@@MAE_NXZ, _SetMonitor@TmProcessGuard@@IAEXXZ, _SetProcessID@TmProcessGuard@@QAEXK@Z, _SetRetryCountLimit@TmProcessGuard@@QAEXH@Z, _SetRetryTickLimit@TmProcessGuard@@QAEXH@Z, _StepMonitor@TmProcessGuard@@IAEXXZ, _StepRetry@TmProcessGuard@@IAEXXZ, _UnRegWatchDog_Ofc@@YA_NXZ, _UnRegWatchDog_Ofc_95@@YA_NXZ, _UnRegWatchDog_Ofc_NTRT@@YA_NXZ, _UnRegWatchDog_Ofc_OFCPFWSVC@@YA_NXZ, _UnRegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _UnRegWatchDog_Ofc_TMLISTEN@@YA_NXZ, C_IsIPChanged, C_RegWatchDog_Ofc, C_RegWatchDog_Ofc_OFCPFWSVC, C_RegWatchDog_Ofc_PCCNTMON, C_RegWatchDog_Ofc_TMLISTEN, C_UnRegWatchDog_Ofc, C_UnRegWatchDog_Ofc_OFCPFWSVC, C_UnRegWatchDog_Ofc_PCCNTMON, C_UnRegWatchDog_Ofc_TMLISTEN
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=615668D7431BAABFA04B02327984A20050F7CCA9
|
|
04.10.2008, 20:20
| #4 |
| Administrator > Competence Manager | Probleme mit WLAN ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
04.10.2008, 20:55
| #5 |
| | Probleme mit WLANCode:
ATTFilter ComboFix 08-10-04.01 - hempelt 2008-10-04 21:40:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1560 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\USERNAME\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VMWARE_NAT_SERVICE
-------\Service_npf
-------\Service_VMware NAT Service
((((((((((((((((((((((( Dateien erstellt von 2008-09-04 bis 2008-10-04 ))))))))))))))))))))))))))))))
.
2008-10-04 21:31 . 2008-10-04 21:31 <DIR> d-------- C:\Programme\CCleaner
2008-09-26 18:24 . 2008-09-26 18:25 <DIR> d-------- C:\Programme\SequoiaView
2008-09-26 18:14 . 2007-09-19 12:38 95,744 -ra------ C:\WINDOWS\system32\drivers\Gt51Ip.sys
2008-09-26 18:14 . 2007-09-19 12:38 51,968 -ra------ C:\WINDOWS\system32\drivers\gt72ubus.sys
2008-09-24 14:35 . 2008-09-24 14:35 <DIR> d-------- C:\Programme\Suphex
2008-09-22 11:05 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll
2008-09-22 11:05 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll
2008-09-22 08:30 . 2008-09-22 10:49 <DIR> d-------- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Download Manager
2008-09-19 14:15 . 2008-09-19 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\USERNAME\Eigene Dateien
2008-09-17 08:52 . 2008-09-17 08:52 <DIR> d--h----- C:\Settings
2008-09-17 08:52 . 2008-09-17 08:52 516 --a------ C:\Settings.ini
2008-09-16 21:05 . 2008-09-16 21:05 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-09 15:57 . 2008-09-09 15:57 <DIR> d-------- C:\Programme\devolo
2008-09-09 13:36 . 2008-09-09 13:36 <DIR> d-------- C:\Programme\CL-Soft
2008-09-05 12:28 . 2008-09-05 12:28 62,030 --a------ C:\WINDOWS\FontData.fdb
2008-09-04 10:32 . 2008-09-04 17:02 <DIR> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 19:44 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2008-10-04 19:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-10-04 18:47 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-10-04 17:59 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\VMware
2008-10-04 12:02 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Nokia
2008-10-04 11:58 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\FileZilla
2008-09-26 16:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2008-09-25 14:36 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\gtk-2.0
2008-09-22 09:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-09-22 09:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-19 07:07 --------- d-----w C:\Programme\IrfanView
2008-09-02 13:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-02 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Deutsche Telekom AG
2008-09-02 13:06 --------- d-----w C:\Programme\Deutsche Telekom AG
2008-08-25 09:20 --------- d-----w C:\Programme\FileZilla FTP Client
2008-08-24 09:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-08-24 08:59 --------- d-----w C:\Programme\Pinnacle
2008-08-24 08:53 --------- d-----w C:\Programme\QuickTime
2008-08-24 08:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2008-08-24 08:51 --------- d-----w C:\Programme\proDAD
2008-08-24 08:50 --------- d-----w C:\Programme\AdorageI-GfxDatas
2008-08-24 08:49 --------- d-----w C:\Programme\AdorageI-SAL
2008-08-24 08:31 --------- d-----w C:\Programme\SmartSound Software
2008-08-24 08:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-08-24 08:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
2008-08-22 10:13 --------- d-----w C:\Programme\GIMP-2.0
2008-08-20 07:40 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\OpenOffice.org2
2008-08-20 07:37 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-08-20 07:37 --------- d-----w C:\Programme\Java
2008-08-14 06:02 --------- d-----w C:\Programme\CIVIV
2008-08-14 06:01 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\My Games
2008-08-13 10:59 --------- d-----w C:\Programme\Samsung
2008-08-12 11:14 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Autodesk
2008-08-12 11:13 54,784 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-08-12 11:13 12,464 ----a-w C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-08-12 11:13 --------- d-----w C:\Programme\Autodesk
2008-08-12 11:13 --------- d-----w C:\Programme\AutoCAD 2004
2008-08-12 11:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-08-12 11:12 --------- d-----w C:\Programme\AnswerWorks 4.0
2008-08-12 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-02-22 180224]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-02-22 2889216]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2005-03-14 466944]
"OfficeScanNT Monitor"="C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-04-09 335872]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 11:27 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-06-11 22:43 640376 C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2007-12-03 11:06 140568 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2007-12-03 11:09 911184 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
--a------ 2008-06-12 02:25 37232 C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:22 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FMStart]
--a------ 2007-11-15 10:04 61440 C:\Programme\GFI\FAXmaker Client\fmstart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-01-23 05:31 126976 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-01-23 05:36 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-09-11 04:40 218032 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-03-17 17:59 2289664 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-08-24 10:53 98304 C:\Programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
--------- 2008-02-20 17:19 360448 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-12-14 03:42 144784 C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-01-08 02:16 692315 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2005-01-08 02:17 102491 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
--a------ 2007-12-03 11:06 2622104 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Cisco Systems\\ASDM\\asdm-launcher.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Programme\\devolo\\dlanwlancfg\\dlanwlancfg.exe"=
"C:\\Programme\\devolo\\informer\\devinf.exe"=
"C:\\Programme\\devolo\\easyshare\\easyshare.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-05-10 368480]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-01-03 78208]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R2 vcdc;T-Octophon F virtual serial interface;C:\WINDOWS\system32\DRIVERS\vcdc.sys [2003-08-05 64114]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-09-19 95744]
S3 GT72UBUS;GT 72 U BUS;C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-09-19 51968]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2007-09-19 35200]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-09-19 8064]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2007-09-19 21248]
S3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-09-19 37120]
S3 TryAndDecideService;Acronis Try And Decide Service;C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [2007-12-03 498792]
S3 usbcomm;T-Octophon F USB interface;C:\WINDOWS\system32\DRIVERS\usbcomm.sys [2003-08-05 96757]
S3 ZDA211BU(Wireless);Wireless 802.11ag USB Network Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zdA211Bu.sys [2006-02-24 423936]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad510b6c-82fa-11dd-af26-806d6172696f}]
\Shell\AutoRun\command - E:\start.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-CubeDesktop - (no file)
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\axjhcrxc.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.heise.de
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 21:43:59
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe
C:\WINDOWS\system32\TrueCryptService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Temp\NS5049.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Trend Micro\OfficeScan Client\PccNTUpd.exe
C:\Programme\PC Connectivity Solution\NclBTHandler.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-04 21:47:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-04 19:47:42
Vor Suchlauf: 9 Verzeichnis(se), 26.522.468.352 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 26,448,728,064 Bytes frei
248
|
|
04.10.2008, 21:06
| #6 | |
| Administrator > Competence Manager | Probleme mit WLANDateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\Temp\NS5049.EXE
Wollen wir doch mal schauen was sich da noch alles im Temp-Ordner befindet! Scripten mit Combofix
Zitat:
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________ --> Probleme mit WLAN |
|
04.10.2008, 21:29
| #7 |
| | Probleme mit WLANCode:
ATTFilter C:\WINDOWS\Temp\NS5049.EXE
Code:
ATTFilter Datei QU1289.EXE empfangen 2008.10.04 22:13:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/36 (5.56%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.04 -
BitDefender 7.2 2008.10.04 -
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.04 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.04 -
F-Prot 4.4.4.56 2008.10.04 -
F-Secure 8.0.14332.0 2008.10.04 Suspicious:W32/Dzan!Gemini
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.04 -
Ikarus T3.1.1.34.0 2008.10.04 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.04 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.04 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.04 -
PCTools 4.4.2.0 2008.10.04 -
Prevx1 V2 2008.10.04 Malicious Software
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.04 -
Sophos 4.34.0 2008.10.04 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.04 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
weitere Informationen
File size: 172099 bytes
MD5...: fd8e5550a46f759ae70fd04de3358ed6
SHA1..: 806d72f08b5ad201dd0370d187c1764cbc213628
SHA256: 2816cbd118d086183f37ab092754bbe61d390661c751437f7a4e56e1a018561a
SHA512: 7b20b309c0cfb5a8a813958e9ad0661fc61aca542515e281bba951564044dd3a
484df7fa879354cb49f33ddf92a65fca2d83294a2d34494ea7cd3256e14ea4d3
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40dc94
timedatestamp.....: 0x4256f2e8 (Fri Apr 08 21:08:56 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1cd6a 0x1d000 6.61 ca20705a8831bc35241b0d9db76d261f
.rdata 0x1e000 0x54d3 0x6000 4.62 53ab8422ca4e0d98bdaf453982dde822
.data 0x24000 0x8cbc 0x5000 2.96 651bd77e6fe60740aca09e06aed10bcf
.rsrc 0x2d000 0x508 0x1000 0.88 4100801f13f4cf5e263fef8a7634138d
( 7 imports )
> WSOCK32.dll: -, -, -
> KERNEL32.dll: GetOEMCP, GetCurrentProcess, WriteFile, FlushFileBuffers, SetFilePointer, GetFileAttributesA, RtlUnwind, CreateThread, ExitThread, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, GetCPInfo, GlobalFindAtomA, HeapSize, HeapReAlloc, GetACP, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetProcessVersion, GlobalFlags, TlsGetValue, ResumeThread, GlobalAlloc, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalFree, GlobalHandle, GlobalUnlock, SetLastError, TlsAlloc, lstrcpynA, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, ExitProcess, HeapAlloc, GlobalDeleteAtom, InterlockedExchange, LeaveCriticalSection, lstrcmpA, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, WaitForMultipleObjects, lstrlenA, FreeLibrary, LocalAlloc, LocalFree, GetModuleFileNameA, TerminateProcess, MoveFileExA, GetVersion, VirtualAlloc, DeleteFileA, GetTickCount, GetPrivateProfileIntA, CopyFileA, CreateProcessA, Sleep, GetVersionExA, GetComputerNameA, GetTempPathA, GetTempFileNameA, DeleteCriticalSection, CreateEventA, InitializeCriticalSection, GetCurrentDirectoryA, lstrcmpiA, OpenFile, FindFirstFileA, FindNextFileA, FindClose, EnterCriticalSection, _lclose, RaiseException, HeapFree, SetEvent, GetProcAddress, LoadLibraryA, GetCurrentProcessId, lstrcatA, lstrcpyA, WriteProcessMemory, ReadProcessMemory, CloseHandle, OpenProcess, GetExitCodeThread, WaitForSingleObject, GetModuleHandleA, CreateMutexA, GetLastError, GetSystemDirectoryA, ResetEvent
> USER32.dll: LoadStringA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, SetWindowTextA, IsWindowEnabled, GetClassNameA, PtInRect, ClientToScreen, GetSysColorBrush, ReleaseDC, GetDC, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetTopWindow, MessageBoxA, GetSysColor, MapWindowPoints, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, CallWindowProcA, RemovePropA, GetMessageTime, PeekMessageA, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowPos, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, SendMessageA, PostMessageA, FindWindowA, KillTimer, DestroyWindow, SetTimer, PostQuitMessage, DefWindowProcA, CreateWindowExA, ShowWindow, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassExA, GetMessageA, DispatchMessageA, TranslateMessage, RegisterWindowMessageA, GetFocus, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, EnableWindow, GetParent, GetCapture, GetPropA, SetWindowLongA, GetWindowLongA, GetMessagePos
> GDI32.dll: GetClipBox, SetTextColor, SetBkColor, GetObjectA, CreateBitmap, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: CreateServiceA, QueryServiceStatus, DeleteService, RegCreateKeyExA, StartServiceA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceConfigA, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegNotifyChangeKeyValue
> COMCTL32.dll: -
( 59 exports )
__0TmProcessGuard@@QAE@KHH@Z, __0TmProcessGuard@@QAE@PBD0HH@Z, __0TmProcessGuard@@QAE@XZ, __0TmServiceGuard@@QAE@PBD00HH@Z, __0TmServiceGuard@@QAE@PBDKHH@Z, __0TmServiceGuard@@QAE@XZ, __1TmProcessGuard@@UAE@XZ, __1TmServiceGuard@@UAE@XZ, __4TmProcessGuard@@QAEXAAV0@@Z, __4TmServiceGuard@@QAEXAAV0@@Z, ___7TmProcessGuard@@6B@, ___7TmServiceGuard@@6B@, _BackupService@TmServiceGuard@@IAEXXZ, _CheckProcess@TmProcessGuard@@QAE_NAAVCStringArray@@@Z, _GetGuardInfo@TmProcessGuard@@QBEXAAKAAVCString@@1AAH2@Z, _IsIPChanged@@YA_NPBDPADH@Z, _IsMonitor@TmProcessGuard@@IBE_NXZ, _IsNTPlatform@@YA_NXZ, _IsProcessAlive@TmProcessGuard@@MAE_NXZ, _IsProcessAlive@TmServiceGuard@@MAE_NXZ, _IsRetryNow@TmProcessGuard@@IBE_NXZ, _IsTheSame@TmProcessGuard@@QBE_NABVCString@@0@Z, _IsTheSame@TmProcessGuard@@QBE_NK@Z, _IsTheSame@TmProcessGuard@@QBE_NPBV1@@Z, _IsValidProcess@TmProcessGuard@@QBE_NXZ, _QueryAllLog@TmProcessGuard@@QBEXAAVCStringArray@@@Z, _RegWatchDog_Ofc@@YA_NXZ, _RegWatchDog_Ofc_95@@YA_NXZ, _RegWatchDog_Ofc_NTRT@@YA_NXZ, _RegWatchDog_Ofc_OFCPFWSVC@@YA_NXZ, _RegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _RegWatchDog_Ofc_TMLISTEN@@YA_NXZ, _ResetMonitor@TmProcessGuard@@IAEXXZ, _ResetRetryCount@TmProcessGuard@@QAEXXZ, _ResetRetryTick@TmProcessGuard@@QAEXXZ, _ResetRetryVar@TmProcessGuard@@QAEXXZ, _RetryWakeupProcess@TmProcessGuard@@MAE_NXZ, _RetryWakeupProcess@TmServiceGuard@@MAE_NXZ, _SetMonitor@TmProcessGuard@@IAEXXZ, _SetProcessID@TmProcessGuard@@QAEXK@Z, _SetRetryCountLimit@TmProcessGuard@@QAEXH@Z, _SetRetryTickLimit@TmProcessGuard@@QAEXH@Z, _StepMonitor@TmProcessGuard@@IAEXXZ, _StepRetry@TmProcessGuard@@IAEXXZ, _UnRegWatchDog_Ofc@@YA_NXZ, _UnRegWatchDog_Ofc_95@@YA_NXZ, _UnRegWatchDog_Ofc_NTRT@@YA_NXZ, _UnRegWatchDog_Ofc_OFCPFWSVC@@YA_NXZ, _UnRegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _UnRegWatchDog_Ofc_TMLISTEN@@YA_NXZ, C_IsIPChanged, C_RegWatchDog_Ofc, C_RegWatchDog_Ofc_OFCPFWSVC, C_RegWatchDog_Ofc_PCCNTMON, C_RegWatchDog_Ofc_TMLISTEN, C_UnRegWatchDog_Ofc, C_UnRegWatchDog_Ofc_OFCPFWSVC, C_UnRegWatchDog_Ofc_PCCNTMON, C_UnRegWatchDog_Ofc_TMLISTEN
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=615668D7431BAABFA04B02327984A20050F7CCA9
|
|
04.10.2008, 21:30
| #8 |
| | Probleme mit WLAN [ZITAT]Wollen wir doch mal schauen was sich da noch alles im Temp-Ordner befindet![/ZITAT] Code:
ATTFilter ComboFix 08-10-04.01 - hempelt 2008-10-04 22:16:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1504 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\USERNAME\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\USERNAME\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_npf
((((((((((((((((((((((( Dateien erstellt von 2008-09-04 bis 2008-10-04 ))))))))))))))))))))))))))))))
.
2008-10-04 21:31 . 2008-10-04 21:31 <DIR> d-------- C:\Programme\CCleaner
2008-09-26 18:24 . 2008-09-26 18:25 <DIR> d-------- C:\Programme\SequoiaView
2008-09-26 18:14 . 2007-09-19 12:38 95,744 -ra------ C:\WINDOWS\system32\drivers\Gt51Ip.sys
2008-09-26 18:14 . 2007-09-19 12:38 51,968 -ra------ C:\WINDOWS\system32\drivers\gt72ubus.sys
2008-09-24 14:35 . 2008-09-24 14:35 <DIR> d-------- C:\Programme\Suphex
2008-09-22 11:05 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll
2008-09-22 11:05 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll
2008-09-22 08:30 . 2008-09-22 10:49 <DIR> d-------- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Download Manager
2008-09-19 14:15 . 2008-09-19 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\USERNAME\Eigene Dateien
2008-09-17 08:52 . 2008-09-17 08:52 <DIR> d--h----- C:\Settings
2008-09-17 08:52 . 2008-09-17 08:52 516 --a------ C:\Settings.ini
2008-09-16 21:05 . 2008-09-16 21:05 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-09 15:57 . 2008-09-09 15:57 <DIR> d-------- C:\Programme\devolo
2008-09-09 13:36 . 2008-09-09 13:36 <DIR> d-------- C:\Programme\CL-Soft
2008-09-05 12:28 . 2008-09-05 12:28 62,030 --a------ C:\WINDOWS\FontData.fdb
2008-09-04 10:32 . 2008-09-04 17:02 <DIR> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 20:21 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2008-10-04 20:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-10-04 20:10 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-10-04 17:59 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\VMware
2008-10-04 12:02 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Nokia
2008-10-04 11:58 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\FileZilla
2008-09-26 16:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2008-09-25 14:36 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\gtk-2.0
2008-09-22 09:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-09-22 09:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-19 07:07 --------- d-----w C:\Programme\IrfanView
2008-09-02 13:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-02 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Deutsche Telekom AG
2008-09-02 13:06 --------- d-----w C:\Programme\Deutsche Telekom AG
2008-08-25 09:20 --------- d-----w C:\Programme\FileZilla FTP Client
2008-08-24 09:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-08-24 08:59 --------- d-----w C:\Programme\Pinnacle
2008-08-24 08:53 --------- d-----w C:\Programme\QuickTime
2008-08-24 08:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2008-08-24 08:51 --------- d-----w C:\Programme\proDAD
2008-08-24 08:50 --------- d-----w C:\Programme\AdorageI-GfxDatas
2008-08-24 08:49 --------- d-----w C:\Programme\AdorageI-SAL
2008-08-24 08:31 --------- d-----w C:\Programme\SmartSound Software
2008-08-24 08:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-08-24 08:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
2008-08-22 10:13 --------- d-----w C:\Programme\GIMP-2.0
2008-08-20 07:40 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\OpenOffice.org2
2008-08-20 07:37 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-08-20 07:37 --------- d-----w C:\Programme\Java
2008-08-14 06:02 --------- d-----w C:\Programme\CIVIV
2008-08-14 06:01 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\My Games
2008-08-13 10:59 --------- d-----w C:\Programme\Samsung
2008-08-12 11:14 --------- d-----w C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Autodesk
2008-08-12 11:13 54,784 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-08-12 11:13 12,464 ----a-w C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-08-12 11:13 --------- d-----w C:\Programme\Autodesk
2008-08-12 11:13 --------- d-----w C:\Programme\AutoCAD 2004
2008-08-12 11:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-08-12 11:12 --------- d-----w C:\Programme\AnswerWorks 4.0
2008-08-12 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\WINDOWS\TEMP ----
2008-10-04 22:06 85 --a------ C:\WINDOWS\TEMP\vmware-vmount.log
2008-10-04 22:06 16384 --a----t- C:\WINDOWS\TEMP\Perflib_Perfdata_89c.dat
2008-10-04 21:44 85 --a------ C:\WINDOWS\TEMP\vmware-vmount-1.log
2008-10-04 21:44 16384 --a----t- C:\WINDOWS\TEMP\Perflib_Perfdata_c60.dat
2005-04-09 06:08 172099 --a------ C:\WINDOWS\TEMP\QU1289.EXE
((((((((((((((((((((((((((((( snapshot@2008-10-04_21.47.22.04 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-04 10:56:43 73,204 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-10-04 20:11:03 73,204 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-10-04 10:56:43 60,984 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-04 20:11:03 60,984 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-04 10:56:43 411,876 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-10-04 20:11:03 411,876 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-10-04 10:56:43 398,218 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-04 20:11:03 398,218 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2005-04-09 04:08:56 172,099 ----a-w C:\WINDOWS\Temp\HQ578B.EXE
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-02-22 180224]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-02-22 2889216]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2005-03-14 466944]
"OfficeScanNT Monitor"="C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-04-09 335872]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 11:27 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=C:\WINDOWS\pss\Cisco Systems VPN Client.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-06-11 22:43 640376 C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2007-12-03 11:06 140568 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2007-12-03 11:09 911184 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
--a------ 2008-06-12 02:25 37232 C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:22 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FMStart]
--a------ 2007-11-15 10:04 61440 C:\Programme\GFI\FAXmaker Client\fmstart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-01-23 05:31 126976 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-01-23 05:36 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-09-11 04:40 218032 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-03-17 17:59 2289664 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-08-24 10:53 98304 C:\Programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
--------- 2008-02-20 17:19 360448 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-12-14 03:42 144784 C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-01-08 02:16 692315 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2005-01-08 02:17 102491 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
--a------ 2007-12-03 11:06 2622104 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Cisco Systems\\ASDM\\asdm-launcher.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Programme\\devolo\\dlanwlancfg\\dlanwlancfg.exe"=
"C:\\Programme\\devolo\\informer\\devinf.exe"=
"C:\\Programme\\devolo\\easyshare\\easyshare.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-05-10 368480]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-01-03 78208]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R2 vcdc;T-Octophon F virtual serial interface;C:\WINDOWS\system32\DRIVERS\vcdc.sys [2003-08-05 64114]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-09-19 95744]
S3 GT72UBUS;GT 72 U BUS;C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-09-19 51968]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2007-09-19 35200]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-09-19 8064]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2007-09-19 21248]
S3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-09-19 37120]
S3 TryAndDecideService;Acronis Try And Decide Service;C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [2007-12-03 498792]
S3 usbcomm;T-Octophon F USB interface;C:\WINDOWS\system32\DRIVERS\usbcomm.sys [2003-08-05 96757]
S3 ZDA211BU(Wireless);Wireless 802.11ag USB Network Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zdA211Bu.sys [2006-02-24 423936]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad510b6c-82fa-11dd-af26-806d6172696f}]
\Shell\AutoRun\command - E:\start.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 22:21:06
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe
C:\WINDOWS\system32\TrueCryptService.exe
C:\WINDOWS\Temp\HQ578B.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Trend Micro\OfficeScan Client\PccNTUpd.exe
C:\Programme\PC Connectivity Solution\NclBTHandler.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-04 22:24:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-04 20:24:42
ComboFix2.txt 2008-10-04 20:02:51
Vor Suchlauf: 9 Verzeichnis(se), 26.419.032.064 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 26,411,155,456 Bytes frei
260
|
|
04.10.2008, 21:36
| #10 |
| Administrator > Competence Manager | Probleme mit WLAN Na dann wollen wir mal unser Glück versuchen und die Dateien löschen. Ich habe einfach mal alle Dateien die wir bislang gesehen haben in das Script eingefügt. Auch wenn ich nicht dafür garantiere das dies der Verursacher deines WLAN-Problems ist.. Scripten mit Combofix
Code:
ATTFilter
FILE::
C:\WINDOWS\Temp\HQ578B.EXE
C:\WINDOWS\TEMP\QU1289.EXE
C:\WINDOWS\Temp\NS5049.EXE
C:\WINDOWS\TEMP\LJ4EE3.EXE
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
04.10.2008, 21:43
| #11 |
| | Probleme mit WLAN Können wir kurz machen... Die Files lassen sich erst löschen, wenn ich Trend Micro OfficeScan beendet habe. Sobald der Scanner wieder läuft, ist ein solches File wieder da. Habe jetzt nicht mit Combofix weiter probiert, wird es dennoch benötigt? Das File hat auch ein lustiges Icon, siehe Anlage... |
|
04.10.2008, 21:53
| #12 |
| Administrator > Competence Manager | Probleme mit WLAN Das habe ich mir fast gedacht das es sich um einen false-positiv Alarm handelt. Also wird es doch an der Hardware liegen, da widerum übergebe ich dich mal an das "Windows-Forum" weiter.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
04.10.2008, 22:07
| #13 |
| /// caddy ☀   | Probleme mit WLAN Hallo  Welchen Router und welche Wlankarte hast Du denn? Windows Konfiguration oder Software der Karte? Treiber aktuell? Internetanbieter? Gruß cad
__________________ Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist Jede Hilfestellung erfolgt ohne Gewähr und Haftung |
|
04.10.2008, 22:13
| #14 |
| | Probleme mit WLAN Vielen Dank für Deine Bemühungen! Habe leider auch schon an der Hardware vieles probiert und geändert auch von Seiten des Herstellers gibt es keine weiteren nützlichen Tipps, hatte jetzt die Hoffnung (das klingt ja doof ;o) ) auf einen Befall oder ähnliches, damit ich die Suche wenigsten gedanklich abschließen kann. Bleibt abschließend zu sagen: Meine WLAN-Karte Intel(R) PRO/Wireless 2200BG Network Connection (WM3B2200BG) funktioniert nicht 100%-ig in Zusammenspiel mit Acer TM 4652LMi und WXP Prof. SP1, SP2 und SP3  |
|
04.10.2008, 22:15
| #15 |
| /// caddy ☀ | Probleme mit WLAN Irgendwie klingelt es da bei mir im Hinterkopf.....welche Software nimmst Du für die Verbindung?
__________________ Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist Jede Hilfestellung erfolgt ohne Gewähr und Haftung |
|
| Themen zu Probleme mit WLAN |
| befund, bereits, bricht, compu, computer, config, gen, konnte, lag, log, mcafee, nichts, ohne befund, probleme, router, stinger, störungen, trendmicro, verbindungsfehler, verdächtiges, vermutung, wlan |
Linear-Darstellung
