| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: permanente Aktivität im Status des WLANs festzustellenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.09.2010, 21:25
| #1 |
 |  permanente Aktivität im Status des WLANs festzustellen Hallo, gestern meldete Avira nach dem Hochfahren des Computers 2 Trojaner (TR/Crypt.Xpack.Gen3 & TR/ATRAPS.Gen) komischerweise war der Ort bei Norton Antivirus (C:\NortonAntivirus\SAVRT\0000Nav~.tmp). Nach der Meldung habe ich die Trojaner gelöscht. Sicherheitshalber habe ich auch NAV deinstalliert. Als ich heute den PC hochgefahren habe, hatte er eine CPU-Auslastung von permanent 100%. Ein Blick in den Taskmanager ergab als Verursacher adaware. Nach Deaktivierung der .exe und Deinstallierung von adaware legte plötzlich der Tea Timer mit 100% los. Den habe ich dann auch deaktiviert. Danach ging es. Allerdings habe ich über die Statusanzeige des WLAN zwischenzeitlich festgestellt, dass permanent kleine Datenpakete gesendet und empfangen werden selbst wenn der Internetexplorer (Firefox) nicht läuft. Nachdem ich mich im Forum ein wenig umgesehen habe, habe ich dann Malware und OTL heruntergeladen und gestartet. Leider muß ich zugeben dass mir die Ergebnisse nicht allzuviel sagen. Ich stelle sie einmal ein vielleicht fällt ja jemandem etwas dazu ein bzw. vielleicht kann man ja doch erkennen, ob noch etwas nicht in Ordnung ist. Vielen Dank vorab Geändert von pebuefr (30.09.2010 um 22:10 Uhr) |
|
01.10.2010, 09:27
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  permanente Aktivität im Status des WLANs festzustellen Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ |
|
07.10.2010, 20:21
| #3 |
| |  permanente Aktivität im Status des WLANs festzustellen Hi,
__________________vielen Dank für die Rückmeldung. Bin zur Zeit leider geschäftlich im Ausland und habe meinen PC nicht dabei. Sobald ich zurück bin, werde ich die angegebenen Schritte vollziehen und hier posten bzw. mich hier wieder melden. Ist das ok? viele Grüße PB  |
|
26.10.2010, 18:41
| #4 |
| | permanente Aktivität im Status des WLANs festzustellen Hi Arne, bin wieder im Land. Habe gleich OSAM laufen lassen. Soll ich den bootkit remover erst später laufen lassen oder jetzt gleich? Hier auf jeden Fall schon einmal der Logfile von Osam, vielleicht kannst Du ja etwas damit anfangen: Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 19:33:17 on 26.10.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.11 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "Ad-Aware Update (Weekly).job" - ? - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (File not found) "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "PMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "IBMJavaPlugin142.cpl" - "IBM" - C:\WINDOWS\system32\IBMJavaPlugin142.cpl "tp4ex.cpl" - "IBM Corporation" - C:\WINDOWS\system32\tp4ex.cpl "TP98.CPL" - "IBM Corp." - C:\WINDOWS\system32\TP98.CPL "TpShCPL.cpl" - "IBM Corp." - C:\WINDOWS\system32\TpShCPL.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.1.6.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "ANC" (ANC) - "IBM Corp." - C:\WINDOWS\System32\drivers\ANC.SYS "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "cdrmkaun" (cdrmkaun) - ? - C:\DOKUME~1\ich\LOKALE~1\Temp\cdrmkaun.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys "drvnddm" (drvnddm) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvnddm.sys "IBM Access Support" (EGATHDRV) - "IBM Corporation" - C:\WINDOWS\SYSTEM32\EGATHDRV.SYS "IBM PSA Access Driver" (psadd) - "IBM Corporation" - C:\WINDOWS\system32\Drivers\psadd.sys "ibmfilter" (ibmfilter) - "IBM" - C:\WINDOWS\system32\drivers\ibmfilter.sys "IBMTPCHK" (IBMTPCHK) - ? - C:\WINDOWS\System32\drivers\IBMBLDID.SYS (File found, but it contains no detailed information) "Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys (File not found) "Lbd" (Lbd) - ? - C:\WINDOWS\System32\DRIVERS\Lbd.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCDRNDISUIO Usermode I/O Protocol" (PcdrNdisuio) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PMEM" (PMEM) - "Microsoft Corporation" - C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "QCNDISIF" (QCNDISIF) - "IBM Corporation." - C:\WINDOWS\System32\drivers\qcndisif.SYS "ShockMgr" (ShockMgr) - "IBM Corporation" - C:\WINDOWS\system32\drivers\ShockMgr.sys "Shockprf" (Shockprf) - "IBM Corporation" - C:\WINDOWS\system32\drivers\Shockprf.sys "Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys "sscdbhk5" (sscdbhk5) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\sscdbhk5.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "ssrtln" (ssrtln) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\ssrtln.sys "TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS (File found, but it contains no detailed information) "tfsnboio" (tfsnboio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnboio.sys "tfsncofs" (tfsncofs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsncofs.sys "tfsndrct" (tfsndrct) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndrct.sys "tfsndres" (tfsndres) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndres.sys "tfsnifs" (tfsnifs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnifs.sys "tfsnopio" (tfsnopio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnopio.sys "tfsnpool" (tfsnpool) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnpool.sys "tfsnudf" (tfsnudf) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudf.sys "tfsnudfa" (tfsnudfa) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudfa.sys "TPDiskPM" (TPDiskPM) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPDiskPM.sys "TPHKDRV" (TPHKDRV) - "IBM Corporation" - C:\WINDOWS\system32\drivers\TPHKDRV.sys "TPInput" (TPInput) - "IBM Corporation" - C:\WINDOWS\System32\DRIVERS\TPInput.sys "TPPWRIF" (TPPWRIF) - ? - C:\WINDOWS\System32\drivers\Tppwrif.sys (File found, but it contains no detailed information) "TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {DEE12703-6333-4D4E-8F34-738C4DCC2E04} "RecordNow! SendToExt" - ? - C:\Programme\IBM RecordNow!\shlext.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson Datei-Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll {738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.4.2" - "IBM." - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll / hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "Java Plug-in 1.4.2" - "IBM." - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll / hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {08B0E5C0-4FCB-11CF-AAA5-00401C608501} "ClsidExtension" - ? - (File not found | COM-object registry key not found) {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL "ThinkPad-Software - Aktualisierung" - "Lenovo Group Limited" - C:\Programme\Lenovo\PkgMgr\PkgMgr.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Notification packages" - ? - C:\WINDOWS\system32\pwdmon.dll (File found, but it contains no detailed information) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Digital Line Detect.lnk" - "BVRP Software" - C:\Program Files\Digital Line Detect\DLG.exe (Shortcut exists | File exists) "Logitech SetPoint.lnk" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\KEM.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "ibmmessages" - "IBM" - C:\Programme\IBM\Messages By IBM\ibmmessages.exe "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "BLOG" - ? - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog (File found, but it contains no detailed information) "CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon "CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon "dla" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswctrl.exe "EZEJMNAP" - "IBM Corp." - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe "ibmmessages" - "IBM" - C:\Programme\IBM\Messages By IBM\\ibmmessages.exe "IBMPRC" - "IBM Corp." - C:\IBMTOOLS\UTILS\ibmprc.exe "IJNetworkScanUtility" - "CANON INC." - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "PDFPrint" - "Geek Software GmbH" - C:\Programme\pdf24\pdf24.exe "PWRMGRTR" - "IBM Corp." - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor "QCTRAY" - "IBM Corp." - C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE "QCWLICON" - "IBM Corp." - C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "Sony Ericsson PC Suite" - ? - "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "SoundMAX" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray "SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe "TP4EX" - "IBM Corporation" - tp4ex.exe "TPHOTKEY" - ? - C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe (File found, but it contains no detailed information) "TPKMAPHELPER" - "IBM Corp." - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper "TpShocks" - "IBM Corp." - TpShocks.exe "UpdateManager" - "Sonic Solutions" - "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Canon BJNP Port" - "CANON INC." - C:\WINDOWS\system32\CNMNPPM.DLL "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "EvtEng" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "IBM HDD APS Logging Service" (TPHDEXLGSVC) - "IBM Corporation" - C:\WINDOWS\System32\TPHDEXLG.EXE "IBM KCU Service" (TpKmpSVC) - ? - C:\WINDOWS\system32\TpKmpSVC.exe (File found, but it contains no detailed information) "IBM PM Service" (IBMPMSVC) - ? - C:\WINDOWS\system32\ibmpmsvc.exe (File signed by Microsoft | File found, but it contains no detailed information) "IBM PSA Access Driver Control" (PsaSrv) - ? - C:\WINDOWS\system32\PsaSrv.exe (File not found) "IBM Rapid Restore Ultra Service" (IBM Rapid Restore Ultra Service) - ? - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "QCONSVC" (QCONSVC) - "IBM Corp." - C:\WINDOWS\System32\QCONSVC.EXE "RegSrvc" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe "SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe "Spectrum24 Event Monitor" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe Der Bootkit Remover ergab folgendes: \\.\C: -> \\.PhysicalDrive0 at offset 0x00000000`00007e00 Boot sector MD5 is: 3aab4b7ac88207cd71d9c38c4505b194 Size Device Name MBR Status 37 GB \\.\PhysicalDrive0 Unknown Boot Code Unknown boot code has been found on some of you physical disks. To inspect the boot code manaually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Ich hoffe, ich habe alles richtig gemacht. viele Grüße Peter Geändert von pebuefr (26.10.2010 um 18:58 Uhr) |
|
27.10.2010, 16:01
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | permanente Aktivität im Status des WLANs festzustellen GMER ging nicht? Der BootkitRemover zeigt was Unbekanntes, mach nochmal bitte eine Gegenprobe mit MBRcheck: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.10.2010, 18:12
| #6 |
| | permanente Aktivität im Status des WLANs festzustellen Hi, hier das logfile: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 161): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB9F49000 pcmcia.sys 0xBA0B8000 MountMgr.sys 0xB9F2A000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F04000 dmio.sys 0xBA330000 PartMgr.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA0C8000 Shockprf.sys 0xBA4C8000 TPDiskPM.sys 0xBA0D8000 VolSnap.sys 0xB9EEC000 atapi.sys 0xBA0E8000 disk.sys 0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9ECC000 fltmgr.sys 0xB9EBA000 sr.sys 0xB9EA5000 drvmcdb.sys 0xBA338000 PxHelp20.sys 0xB9E8E000 KSecDD.sys 0xB9E01000 Ntfs.sys 0xB9DD4000 NDIS.sys 0xB9DBA000 Mup.sys 0xB9579000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB946E000 \SystemRoot\system32\DRIVERS\ialmnt5.sys 0xB945A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9439000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9415000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3E8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB93D5000 \SystemRoot\system32\drivers\smwdm.sys 0xB93B1000 \SystemRoot\system32\drivers\portcls.sys 0xB9569000 \SystemRoot\system32\drivers\drmk.sys 0xB938E000 \SystemRoot\system32\drivers\ks.sys 0xB936E000 \SystemRoot\system32\drivers\aeaudio.sys 0xB933D000 \SystemRoot\system32\DRIVERS\HSFHWICH.sys 0xB923E000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xB9196000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xBA3F0000 \SystemRoot\System32\Drivers\Modem.SYS 0xB9559000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA5DE000 \SystemRoot\System32\DRIVERS\TPInput.sys 0xB916A000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5E0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9549000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB9156000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA410000 \SystemRoot\system32\DRIVERS\nscirda.sys 0xB9D85000 \SystemRoot\system32\DRIVERS\irenum.sys 0xB9D7D000 \SystemRoot\system32\DRIVERS\nsctpm11.sys 0xB9D79000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA420000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xB9539000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA5E2000 \SystemRoot\system32\drivers\sscdbhk5.sys 0xBA128000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA138000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA428000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA78E000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA430000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xBA148000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9D6D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB913F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA158000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA168000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB912E000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA178000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA448000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA450000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB90D6000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA188000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9078000 \SystemRoot\system32\DRIVERS\update.sys 0xB9A72000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA198000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA588000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xBA5EE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA701000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5F0000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA468000 \SystemRoot\system32\drivers\ssrtln.sys 0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA478000 \SystemRoot\System32\drivers\vga.sys 0xBA5F4000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA594000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8C0C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA8BB3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA8B8B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA8B69000 \SystemRoot\System32\drivers\afd.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA490000 \SystemRoot\System32\drivers\TSMAPIP.SYS 0xBA498000 \SystemRoot\System32\drivers\Tppwrif.sys 0xBA59C000 \SystemRoot\System32\Drivers\TPHKDRV.SYS 0xBA4A0000 \SystemRoot\System32\drivers\TDSMAPI.SYS 0xBA4A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xBA4B0000 \SystemRoot\System32\drivers\Smapint.sys 0xBA5F8000 \SystemRoot\System32\Drivers\ShockMgr.SYS 0xA8B1E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA8AAE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA71B000 \SystemRoot\System32\drivers\IBMBLDID.SYS 0xBA218000 \SystemRoot\System32\Drivers\Fips.SYS 0xA8A88000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA228000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA8A3E000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA600000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB904B000 \SystemRoot\System32\drivers\ANC.SYS 0xBA2B8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA8A26000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA602000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8C43000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA398000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7D8000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF020000 \SystemRoot\System32\ialmdnt5.dll 0xBF012000 \SystemRoot\System32\ialmrnt5.dll 0xBF040000 \SystemRoot\System32\ialmdev5.DLL 0xBF070000 \SystemRoot\System32\ialmdd5.DLL 0xA8881000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA278000 \SystemRoot\system32\drivers\drvnddm.sys 0xBA6AA000 \SystemRoot\system32\dla\tfsndres.sys 0xA886B000 \SystemRoot\system32\dla\tfsnifs.sys 0xA88FE000 \SystemRoot\system32\dla\tfsnopio.sys 0xBA658000 \SystemRoot\system32\dla\tfsnpool.sys 0xBA460000 \SystemRoot\system32\dla\tfsnboio.sys 0xBA298000 \SystemRoot\system32\dla\tfsncofs.sys 0xBA6B1000 \SystemRoot\system32\dla\tfsndrct.sys 0xA882A000 \SystemRoot\system32\dla\tfsnudf.sys 0xA8811000 \SystemRoot\system32\dla\tfsnudfa.sys 0xA8863000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xA870B000 \SystemRoot\system32\DRIVERS\irda.sys 0xA885F000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xA88CE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA84AE000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA620000 \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS 0xA837D000 \SystemRoot\System32\Drivers\HTTP.sys 0xA861B000 \??\C:\WINDOWS\system32\drivers\ibmfilter.sys 0xA84FB000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xBA640000 \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS 0xA8145000 \SystemRoot\system32\DRIVERS\srv.sys 0xA7DC0000 \SystemRoot\system32\drivers\wdmaud.sys 0xA808D000 \SystemRoot\system32\drivers\sysaudio.sys 0xA7219000 \SystemRoot\system32\drivers\kmixer.sys 0xA6EFE000 \SystemRoot\system32\DRIVERS\w29n51.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 68): 0 System Idle Process 4 System 644 C:\WINDOWS\system32\smss.exe 708 csrss.exe 732 C:\WINDOWS\system32\winlogon.exe 776 C:\WINDOWS\system32\services.exe 788 C:\WINDOWS\system32\lsass.exe 968 C:\WINDOWS\system32\ibmpmsvc.exe 992 C:\WINDOWS\system32\svchost.exe 1072 svchost.exe 1112 C:\WINDOWS\system32\svchost.exe 1156 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1292 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1360 svchost.exe 1436 svchost.exe Gruß Peter |
|
28.10.2010, 18:16
| #7 |
| | permanente Aktivität im Status des WLANs festzustellen Komischerweise ging jetzt auch GMER, hier das Logfile GMER 1.0.15.15477 - hxxp://www.gmer.net Rootkit quick scan 2010-10-28 19:15:16 Windows 5.1.2600 Service Pack 3 Running: qov202cs.exe; Driver: C:\DOKUME~1\ich\LOKALE~1\Temp\pgndqaow.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 TPInput.sys (IBM SATA Power Management Driver/IBM Corporation) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 TPInput.sys (IBM SATA Power Management Driver/IBM Corporation) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- EOF - GMER 1.0.15 ---- Gruß Peter |
|
28.10.2010, 19:42
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | permanente Aktivität im Status des WLANs festzustellen Das Log von mbrcheck ist leider unvollständig.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2010, 19:44
| #9 |
| | permanente Aktivität im Status des WLANs festzustellen Nächster Versuch MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 161): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB9F49000 pcmcia.sys 0xBA0B8000 MountMgr.sys 0xB9F2A000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F04000 dmio.sys 0xBA330000 PartMgr.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA0C8000 Shockprf.sys 0xBA4C8000 TPDiskPM.sys 0xBA0D8000 VolSnap.sys 0xB9EEC000 atapi.sys 0xBA0E8000 disk.sys 0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9ECC000 fltmgr.sys 0xB9EBA000 sr.sys 0xB9EA5000 drvmcdb.sys 0xBA338000 PxHelp20.sys 0xB9E8E000 KSecDD.sys 0xB9E01000 Ntfs.sys 0xB9DD4000 NDIS.sys 0xB9DBA000 Mup.sys 0xB9579000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB946E000 \SystemRoot\system32\DRIVERS\ialmnt5.sys 0xB945A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9439000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9415000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3E8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB93D5000 \SystemRoot\system32\drivers\smwdm.sys 0xB93B1000 \SystemRoot\system32\drivers\portcls.sys 0xB9569000 \SystemRoot\system32\drivers\drmk.sys 0xB938E000 \SystemRoot\system32\drivers\ks.sys 0xB936E000 \SystemRoot\system32\drivers\aeaudio.sys 0xB933D000 \SystemRoot\system32\DRIVERS\HSFHWICH.sys 0xB923E000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xB9196000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xBA3F0000 \SystemRoot\System32\Drivers\Modem.SYS 0xB9559000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA5DE000 \SystemRoot\System32\DRIVERS\TPInput.sys 0xB916A000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5E0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9549000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB9156000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA410000 \SystemRoot\system32\DRIVERS\nscirda.sys 0xB9D85000 \SystemRoot\system32\DRIVERS\irenum.sys 0xB9D7D000 \SystemRoot\system32\DRIVERS\nsctpm11.sys 0xB9D79000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA420000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xB9539000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA5E2000 \SystemRoot\system32\drivers\sscdbhk5.sys 0xBA128000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA138000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA428000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA78E000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA430000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xBA438000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xBA148000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9D6D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB913F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA158000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA168000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB912E000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA178000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA448000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA450000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB90D6000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA188000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9078000 \SystemRoot\system32\DRIVERS\update.sys 0xB9A72000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA198000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA588000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xBA5EE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA701000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5F0000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA468000 \SystemRoot\system32\drivers\ssrtln.sys 0xBA470000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA478000 \SystemRoot\System32\drivers\vga.sys 0xBA5F4000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA594000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8C0C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA8BB3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA8B8B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA8B69000 \SystemRoot\System32\drivers\afd.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA490000 \SystemRoot\System32\drivers\TSMAPIP.SYS 0xBA498000 \SystemRoot\System32\drivers\Tppwrif.sys 0xBA59C000 \SystemRoot\System32\Drivers\TPHKDRV.SYS 0xBA4A0000 \SystemRoot\System32\drivers\TDSMAPI.SYS 0xBA4A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xBA4B0000 \SystemRoot\System32\drivers\Smapint.sys 0xBA5F8000 \SystemRoot\System32\Drivers\ShockMgr.SYS 0xA8B1E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA8AAE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA71B000 \SystemRoot\System32\drivers\IBMBLDID.SYS 0xBA218000 \SystemRoot\System32\Drivers\Fips.SYS 0xA8A88000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA228000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA8A3E000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA600000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB904B000 \SystemRoot\System32\drivers\ANC.SYS 0xBA2B8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA8A26000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA602000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8C43000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA398000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7D8000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF020000 \SystemRoot\System32\ialmdnt5.dll 0xBF012000 \SystemRoot\System32\ialmrnt5.dll 0xBF040000 \SystemRoot\System32\ialmdev5.DLL 0xBF070000 \SystemRoot\System32\ialmdd5.DLL 0xA8881000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA278000 \SystemRoot\system32\drivers\drvnddm.sys 0xBA6AA000 \SystemRoot\system32\dla\tfsndres.sys 0xA886B000 \SystemRoot\system32\dla\tfsnifs.sys 0xA88FE000 \SystemRoot\system32\dla\tfsnopio.sys 0xBA658000 \SystemRoot\system32\dla\tfsnpool.sys 0xBA460000 \SystemRoot\system32\dla\tfsnboio.sys 0xBA298000 \SystemRoot\system32\dla\tfsncofs.sys 0xBA6B1000 \SystemRoot\system32\dla\tfsndrct.sys 0xA882A000 \SystemRoot\system32\dla\tfsnudf.sys 0xA8811000 \SystemRoot\system32\dla\tfsnudfa.sys 0xA8863000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xA870B000 \SystemRoot\system32\DRIVERS\irda.sys 0xA885F000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xA88CE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA84AE000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA620000 \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS 0xA837D000 \SystemRoot\System32\Drivers\HTTP.sys 0xA861B000 \??\C:\WINDOWS\system32\drivers\ibmfilter.sys 0xA84FB000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xBA640000 \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS 0xA8145000 \SystemRoot\system32\DRIVERS\srv.sys 0xA7DC0000 \SystemRoot\system32\drivers\wdmaud.sys 0xA808D000 \SystemRoot\system32\drivers\sysaudio.sys 0xA7219000 \SystemRoot\system32\drivers\kmixer.sys 0xA6EFE000 \SystemRoot\system32\DRIVERS\w29n51.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 68): 0 System Idle Process 4 System 644 C:\WINDOWS\system32\smss.exe 708 csrss.exe 732 C:\WINDOWS\system32\winlogon.exe 776 C:\WINDOWS\system32\services.exe 788 C:\WINDOWS\system32\lsass.exe 968 C:\WINDOWS\system32\ibmpmsvc.exe 992 C:\WINDOWS\system32\svchost.exe 1072 svchost.exe 1112 C:\WINDOWS\system32\svchost.exe 1156 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1292 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1360 svchost.exe 1436 svchost.exe 1592 C:\WINDOWS\system32\spoolsv.exe 1632 C:\Programme\Avira\AntiVir Desktop\sched.exe 1692 svchost.exe 1776 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1788 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1804 C:\Programme\Bonjour\mDNSResponder.exe 1916 C:\WINDOWS\system32\svchost.exe 1936 C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe 1972 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1996 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 204 C:\WINDOWS\system32\QCONSVC.EXE 320 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 372 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 484 C:\WINDOWS\system32\svchost.exe 520 C:\WINDOWS\system32\TPHDEXLG.exe 544 C:\WINDOWS\system32\TpKmpSvc.exe 712 wmpnetwk.exe 2336 alg.exe 668 C:\WINDOWS\explorer.exe 2604 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 2632 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 2680 C:\WINDOWS\system32\hkcmd.exe 2720 C:\WINDOWS\system32\TpShocks.exe 2740 C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe 2752 C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe 2780 C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe 2788 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE 2812 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe 2888 C:\WINDOWS\system32\dla\tfswctrl.exe 2876 C:\Programme\IBM\Messages By IBM\ibmmessages.exe 2920 C:\IBMTOOLS\utils\ibmprc.exe 2932 C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE 1000 Gruß Peter |
|
28.10.2010, 20:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | permanente Aktivität im Status des WLANs festzustellen Immer noch unvollständig 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2010, 20:15
| #11 |
| | permanente Aktivität im Status des WLANs festzustellen So jetzt als Datei das ist dann alles was ich habe. was fehlt denn noch? Soll ich es nochmals laufen lassen? Gruß Peter   |
|
28.10.2010, 20:18
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | permanente Aktivität im Status des WLANs festzustellen Dann ist das Log schon unvollständig erstellt worden... Mach bitte ein neues Log mit mbrcheck
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2010, 20:46
| #13 |
| | permanente Aktivität im Status des WLANs festzustellen Hier das aktuelle Logfile. Ich hoffe jetzt passt es. Gruß Peter |
|
28.10.2010, 20:51
| #14 |
| | permanente Aktivität im Status des WLANs festzustellen Hallo, habe auch noch folgenden Meldung gefunden: Gruß Peter |
|
28.10.2010, 20:52
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | permanente Aktivität im Status des WLANs festzustellen Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den mbrcheck nochmals aus und poste das neue Log.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu permanente Aktivität im Status des WLANs festzustellen |
| antivirus, avira, cpu-auslastung, empfangen, ergebnisse, erkennen, explorer, festgestellt, firefox, forum, gesendet, heute, hochfahren, internetexplorer, kleine, malware, meldung, norton, pakete, plötzlich, sicherheitshalber, taskmanager, tr/atraps.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, trojaner, wlan |
Linear-Darstellung
