smart-security meldung, hijackthis-log |
Willkommen, Gast ( Anmelden | Registrierung )
smart-security meldung, hijackthis-log |
30.06.2004, 12:32
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 30.06.2004 Mitglieds-Nr.: 1.113 |
hallo,
heute fuhr ich meinen pc hoch und hatte die meldung (im fenster) warning! you´re in danger www.smart-security.info hier mein hijackthis-log fürs forum hab alles gemacht ad-aware etc. ich hoffe jetzt ist alles clean ? Logfile of HijackThis v1.98.0 Scan saved at 12:57:09, on 30.6.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\KEN!\KENCLI.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe c:\Mssql7\binn\sqlservr.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\Mssql7\binn\sqlagent.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\system32\fxssvc.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\Interdesigner Software\Intelligent Copier\IntelligentCopier.exe D:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AVPersonal\AVSched32.EXE C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Messenger Plus! 2\MsgPlus.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Sony\HotKey Utility\HKWnd.exe \Pc-bm\Eigene Dateien BM\ALLERLEI\Gelbe Zettel.exe C:\WINDOWS\System32\NDrv.exe C:\Mssql7\Binn\sqlmangr.exe C:\Programme\FRITZ!\IWatch.exe D:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE C:\Programme\powerpanel\Program\PcfMgr.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programme\anote.exe c:\handi\RECORDER.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\WkDStore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\Explorer.EXE D:\Treiber+Updates\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Intelligent Copier] C:\Programme\Interdesigner Software\Intelligent Copier\IntelligentCopier.exe O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Dalelocks] C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [StartNote] "\\Pc-bm\Eigene Dateien BM\ALLERLEI\Gelbe Zettel.exe" /startnote /piano O4 - HKCU\..\Run: [DTgrafic Desktopkalender] D:\Klempner 2002\MoKa.exe O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\System32\NDrv.exe O4 - Startup: Die Klempner 2002.lnk = D:\Klempner 2002\MoKa.exe O4 - Startup: HANDICRAFT.LNK = ? O4 - Startup: Microsoft Outlook.lnk = ? O4 - Startup: Verknüpfung mit makro.lnk = Handi-Makros\makro.bat O4 - Global Startup: Dienst-Manager.lnk = C:\Mssql7\Binn\sqlmangr.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: klickTel Januar 2004 - Schnellstarter.lnk = D:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe (file missing) O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1104.cab O16 - DPF: {3C3B0B97-3DD5-479B-9777-59307B22C34A} (Start.UserControl1) - http://wm.xxx-adultportal.com/loader/JamLoad.CAB O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - http://217.17.197.101/scripts/WDU_1251.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3EB1A1-BD44-48E7-A18E-5F7D596F76E3}: NameServer = 192.168.1.1 |
|
|
Gast_Bo Derek_* |
30.06.2004, 12:35
Beitrag
#2
|
Gäste |
Meine Güte ist das ein riesen Log!
Hast Du den Windows-Nachrichtendienst schon beendet? |
|
|
30.06.2004, 15:00
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 30.06.2004 Mitglieds-Nr.: 1.113 |
Windows-Nachrichtendienst beenden wie ???
|
|
|
Gast_Bo Derek_* |
30.06.2004, 15:02
Beitrag
#4
|
Gäste |
|
|
|
Gast_skep_* |
30.06.2004, 15:05
Beitrag
#5
|
Gäste |
Hier steht wie du Dienste an und abschaltest:
http://www.ntsvcfg.de/kss_xp/kss_xp.html Der Beitrag wurde von skep bearbeitet: 30.06.2004, 15:06 |
|
|
01.07.2004, 08:58
Beitrag
#6
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 30.06.2004 Mitglieds-Nr.: 1.113 |
ist der log sonst in ordnung ?
hatte voher das problem das im ie als startseite immer netsearchsoft.com mit lästigen toolbars mit make money,sex,casion,investing etc. kam |
|
|
Gast_Bo Derek_* |
01.07.2004, 11:34
Beitrag
#7
|
Gäste |
Also von dem weiß ich nicht, was das sein soll:
C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe C:\WINDOWS\System32\NDrv.exe O4 - HKLM\..\Run: [Dalelocks] C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\System32\NDrv.exe O4 - Startup: HANDICRAFT.LNK = ? O4 - Startup: Microsoft Outlook.lnk = ? O4 - Startup: Verknüpfung mit makro.lnk = Handi-Makros\makro.bat O4 - Global Startup: PowerPanel.lnk = ? O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) In der Trusted Zone??? O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com Das könnte auch "Spamload" heissen - raus: O16 - DPF: {3C3B0B97-3DD5-479B-9777-59307B22C34A} (Start.UserControl1) - http://wm.xxx-adultportal.com/loader/JamLoad.CAB Was das wohl ist? Hast Du einen Handheld? O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab Würde ich zur Sicherheit auch mal rausschmeissen: O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 21:51 |