Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/TCPParams.D.2 geht nich weck (https://www.trojaner-board.de/33704-tr-tcpparams-d-2-geht-nich-weck.html)

Metamorphose 20.11.2006 23:11
TR/TCPParams.D.2 geht nich weck
 
Hallo miteinander. Ich hab den Virus auf dem Computer und bekomm ihn nicht weck. Antivir erkennen und machen (nach allen auswahlen) nix (er erkennt ihn irgendwo in C:\dokumente\usw\1.reg), im abgesicherten Modus dem vollen Pfad folgend ist keine 1.reg fürs automatisch löschen, auch wenn versteckte dateien angezeigt werden und sysdateien. In kleiner verzweiflung paste ich mal hier meinen Log, hoffe jemand kann mir helfen.

---

Logfile of HijackThis v1.99.1
Scan saved at 22:44:42, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\inetsrv\inetinfo.exe
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\WINDOWS\System32\mqsvc.exe
F:\WINDOWS\System32\mqtgsvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\tp4mon.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
F:\WINDOWS\system32\FrameWork.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\CnMemory Safe\SAFECNMEMORY8.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Spybot - Search & Destroy\SpybotSD.exe
F:\Programme\Mozilla Firefox\firefox.exe
E:\hijackthis_199\HijackThis.exe

O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo FireWall] "F:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SAFECNMEMORY8] "F:\Programme\CnMemory Safe\SAFECNMEMORY8.exe" -boot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = F:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: f:\programme\ashampoo\ashampoo firewall\spi.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - F:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe

---

kann da wer was mit afangen?
Ahja ich war im internet ohne sp1 oder sp2, habs erst später draufinstalliert (ist ein alter laptop den ich upgedatet hab), hofe bekomme es noch weck weil der lappi kein cd-rom besitzt sprich ich das windows nicht mehr drauftun kann. Ahja hab vorher gesucht (im forum und google) und nix helfendes entdeckt.

felix1 20.11.2006 23:33
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131