|
Log-Analyse und Auswertung: Log FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.12.2004, 02:14 | #1 |
| Log File kann mir bitte jmd sagen ob mit der Logfile ales OK ist? Hatte gestern nen Virus DR/dropper Solutions180 oder so und kann mir jmd nen direktlink für nen anti vir prog schicken (WinXp), da bei mir immer irgent ne lizenz verlangt wird (jaja, ich weiss, mein Ieplorer ist veralted=) Hier die Logfile Logfile of HijackThis v1.97.7 Scan saved at 02:14:59, on 12.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\ICQLite\ICQLite.exe C:\Winamp\winampa.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe c:\warcraft iii-\war3.exe D:\Programme\Internet Explorer\iexplore.exe i:\Programme\AVWin\AVWUPSRV.EXE i:\Programme\AVWin\AVGUARD.EXE i:\Programme\AVWin\AVESVC.EXE i:\Programme\AVWin\AVGNT.EXE D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Wolf\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "i:\Programme\AVWin\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVWUpd32] "i:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Broken Internet access because of LSP provider 'avsda.dll' missing |
12.12.2004, 02:39 | #2 | |
| Log FileZitat:
Und dazu kommt auch noch, das deine Hijackthisversion auch noch veraltet ist. Poste bitte einen neuen Log mithilfe der aktuellen Version, die du hier bekommst: http://filepony.de/download-hijackthis/ 100% ig sauber ist dein Log jetzt schon nicht, aber das erledigen wir dann nachdem du den neuen Log gepostet hast. Geändert von cronos (12.12.2004 um 03:15 Uhr) |
12.12.2004, 04:07 | #3 |
| Log File Logfile of HijackThis v1.98.2
__________________Scan saved at 04:06:46, on 12.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\ICQLite\ICQLite.exe C:\Winamp\winampa.exe I:\Programme\AVWin\AVGNT.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe i:\Programme\AVWin\AVGUARD.EXE i:\Programme\AVWin\AVESVC.EXE i:\Programme\AVWin\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe I:\Teamspeak2_RC2\TeamSpeak.exe I:\Steam\Steam.exe D:\WINDOWS\system32\NOTEPAD.EXE K:\Rune\System\Rune.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Wolf\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "i:\Programme\AVWin\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVWUpd32] "i:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'avsda.dll' missing najo xp werd ich updaten, aber jetzt bitte zu den wichtigen dingen |
12.12.2004, 04:29 | #4 |
| Log File So Kennst du folgende Datei nicht, diese fixxen und danach löschen: K:\Rune\System\Rune.exe aufgrund von diesem: O10 - Broken Internet access because of LSP provider 'avsda.dll' missing Eintrag solltest du dir LSP-Fix runterladen.Ansonsten sieht es gut aus.Deaktiviere vorher die Systemwiederherstellung und schalte sie nachdem LSPFIX durchgeführt ist und ein Neustart vollzogen wieder an. Poste aber bitte anschliessend nochmal deinen Log-aber nachdem du SP2 installiert hast und danach nochmal ein Windowsupdate gemacht hast. Edit:Hatte vergessen den 010 Entrag explizit auszuweisen und ein Link ging nicht Geändert von cronos (12.12.2004 um 04:35 Uhr) |
12.12.2004, 05:17 | #5 |
| Log File Logfile of HijackThis v1.98.2 Scan saved at 05:15:50, on 12.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe i:\Programme\AVWin\AVGUARD.EXE i:\Programme\AVWin\AVESVC.EXE i:\Programme\AVWin\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\htpatch.exe D:\WINDOWS\system32\RunDll32.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\ICQLite\ICQLite.exe C:\Winamp\winampa.exe I:\Programme\AVWin\AVGNT.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Wolf\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "i:\Programme\AVWin\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVWUpd32] "i:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing So; SP2 ist druff geupdated isses nur das mit der datei und dem proggie versteh ich net habe da zwei felder, "keep" und "remove" bei remove steht die genannte datei, was nun? noch jmd da? Geändert von Stefan H (12.12.2004 um 16:19 Uhr) |
12.12.2004, 16:55 | #6 |
| Log File noch jmd da bräuchte wirklich dringendst hilfe |
Themen zu Log File |
desktop, dll, einstellungen, explorer, file, hijack, hijackthis, internet, internet explorer, lizenz, log, log file, logfile, messenger, microsoft, nvcpl.dll, programme, rundll, software, system, usb, virus, windows, windows xp, winxp, wlan |