| |
| |||||||
Log-Analyse und Auswertung: TR/TCPParams.D.2 geht nich weckWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.11.2006, 23:11
| #1 |
| |  TR/TCPParams.D.2 geht nich weck Hallo miteinander. Ich hab den Virus auf dem Computer und bekomm ihn nicht weck. Antivir erkennen und machen (nach allen auswahlen) nix (er erkennt ihn irgendwo in C:\dokumente\usw\1.reg), im abgesicherten Modus dem vollen Pfad folgend ist keine 1.reg fürs automatisch löschen, auch wenn versteckte dateien angezeigt werden und sysdateien. In kleiner verzweiflung paste ich mal hier meinen Log, hoffe jemand kann mir helfen. --- Logfile of HijackThis v1.99.1 Scan saved at 22:44:42, on 20.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\System32\inetsrv\inetinfo.exe F:\WINDOWS\System32\tcpsvcs.exe F:\WINDOWS\System32\snmp.exe F:\WINDOWS\System32\mqsvc.exe F:\WINDOWS\System32\mqtgsvc.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\tp4mon.exe F:\Programme\QuickTime\qttask.exe F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe F:\WINDOWS\system32\FrameWork.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\CnMemory Safe\SAFECNMEMORY8.exe F:\Programme\MSN Messenger\MsnMsgr.Exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\Spybot - Search & Destroy\SpybotSD.exe F:\Programme\Mozilla Firefox\firefox.exe E:\hijackthis_199\HijackThis.exe O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ashampoo FireWall] "F:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SAFECNMEMORY8] "F:\Programme\CnMemory Safe\SAFECNMEMORY8.exe" -boot O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = F:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - F:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe --- kann da wer was mit afangen? Ahja ich war im internet ohne sp1 oder sp2, habs erst später draufinstalliert (ist ein alter laptop den ich upgedatet hab), hofe bekomme es noch weck weil der lappi kein cd-rom besitzt sprich ich das windows nicht mehr drauftun kann. Ahja hab vorher gesucht (im forum und google) und nix helfendes entdeckt. |
|
20.11.2006, 23:33
| #2 |
| /// Helfer-Team    | TR/TCPParams.D.2 geht nich weck Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
__________________Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ |
|
| Themen zu TR/TCPParams.D.2 geht nich weck |
| abgesicherten modus, adapter, alter laptop, antivir, avira, cd-rom, computer, dateien, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, log, löschen, microsoft, mozilla, mozilla firefox, msn, programme, regsvr32, system, unknown file in winsock lsp, virus, windows, windows xp, wlan |
Linear-Darstellung
