|
Log-Analyse und Auswertung: IE geht ständig auf (Werbung)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.06.2005, 09:31 | #1 |
| IE geht ständig auf (Werbung) Hier das Log File von HJT ! Muss ich ausser der "O15 - Trusted Zone: *.sxload.com" noch was fixen ? Danke für die Hilfe !!! Logfile of HijackThis v1.99.1 Scan saved at 10:07:14, on 05.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe J:\PROGRA~1\TDSL-S~1\SpeedMgr.exe C:\Programme\Lexmark 5200 series\lxbtbmgr.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Lexmark 5200 series\lxbtbmon.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe J:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe J:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe J:\Programme\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe J:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe J:\Programme\WinZip\WZQKPICK.EXE J:\Programme\TDSL-Speedmanager\tsmsvc.exe C:\WINDOWS\System32\wuauclt.exe J:\Programme\AOL 9.0\waol.exe J:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe J:\Programme\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.miranda-im.de.vu/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\INSTAL~1\Acronis\PRIVAC~1\Blocker.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [KAVPersonal50] "J:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [T-DSL SpeedMgr] "J:\PROGRA~1\TDSL-S~1\SpeedMgr.exe" O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [AnyDVD] J:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "J:\Programme\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] J:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: WinZip Quick Pick.lnk = J:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\INSTAL~1\Acronis\PRIVAC~1\Blocker.dll (file missing) O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\INSTAL~1\Acronis\PRIVAC~1\Blocker.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O15 - Trusted Zone: *.sxload.com O17 - HKLM\System\CCS\Services\Tcpip\..\{DDB9AD10-F8B0-4C7A-AFBA-38DC6D1BEC74}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - J:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - J:\Programme\TDSL-Speedmanager\tsmsvc.exe |
05.06.2005, 09:38 | #2 | |
| IE geht ständig auf (Werbung) @Lizard
__________________Zitat:
|
05.06.2005, 09:46 | #3 |
| IE geht ständig auf (Werbung) Den SP 2 werd ich dann wohl doch drauf spielen...
__________________Was hat das mit diesen (File Missing) Einträgen auf sich, kann ich die mit HJT auch "wegfixen" ? Oder besser nur diesen einen Eintrag mit sxload ? Sorry, bin aber reichlich unsicher, musste erst letzte Woche alles komplett neu aufspielen da ich irgendeinen "netdotcom" müll auf der platte hatte und beim löschen einiges schief lief |
05.06.2005, 10:05 | #4 | |
Administrator, a.D. | IE geht ständig auf (Werbung)Zitat:
Nur bei den O23 Einträgen ist im Bezug auf 'File missing' Vorsicht geboten, da diese fälschlicherweise so deklariert werden, obwohl der Dienst gestartet und auch unter den laufenden Prozessen sichtbar ist. Kurz gesagt, es ist ein Bug von HJT. btw: JRE solltest du noch aktualisieren. |
Themen zu IE geht ständig auf (Werbung) |
ad-aware, adobe, adobe reader, bho, computer, dll, drivers, explorer, file missing, hijack, hijackthis, internet, internet explorer, kaspersky, log, log file, mssql, nvidia, pop-up, popup, programme, rundll, server, software, system, werbung, windows, windows xp, write |