smart-security meldung, hijackthis-log Einstellungen

[Locke73]

hallo,
heute fuhr ich meinen pc hoch
und hatte die meldung (im fenster)
warning! you´re in danger
www.smart-security.info
hier mein hijackthis-log fürs forum hab alles gemacht ad-aware etc.
ich hoffe jetzt ist alles clean ?

Logfile of HijackThis v1.98.0
Scan saved at 12:57:09, on 30.6.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
c:\Mssql7\binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Mssql7\binn\sqlagent.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Interdesigner Software\Intelligent Copier\IntelligentCopier.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Sony\HotKey Utility\HKWnd.exe
\Pc-bm\Eigene Dateien BM\ALLERLEI\Gelbe Zettel.exe
C:\WINDOWS\System32\NDrv.exe
C:\Mssql7\Binn\sqlmangr.exe
C:\Programme\FRITZ!\IWatch.exe
D:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\anote.exe
c:\handi\RECORDER.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
D:\Treiber+Updates\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Intelligent Copier] C:\Programme\Interdesigner Software\Intelligent Copier\IntelligentCopier.exe
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Dalelocks] C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [StartNote] "\\Pc-bm\Eigene Dateien BM\ALLERLEI\Gelbe Zettel.exe" /startnote /piano
O4 - HKCU\..\Run: [DTgrafic Desktopkalender] D:\Klempner 2002\MoKa.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\System32\NDrv.exe
O4 - Startup: Die Klempner 2002.lnk = D:\Klempner 2002\MoKa.exe
O4 - Startup: HANDICRAFT.LNK = ?
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Startup: Verknüpfung mit makro.lnk = Handi-Makros\makro.bat
O4 - Global Startup: Dienst-Manager.lnk = C:\Mssql7\Binn\sqlmangr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: klickTel Januar 2004 - Schnellstarter.lnk = D:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe (file missing)
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1104.cab
O16 - DPF: {3C3B0B97-3DD5-479B-9777-59307B22C34A} (Start.UserControl1) - http://wm.xxx-adultportal.com/loader/JamLoad.CAB
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab
O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - http://217.17.197.101/scripts/WDU_1251.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3EB1A1-BD44-48E7-A18E-5F7D596F76E3}: NameServer = 192.168.1.1

[Gast_Bo Derek_*]

Meine Güte ist das ein riesen Log!

Hast Du den Windows-Nachrichtendienst schon beendet?

[Locke73]

Windows-Nachrichtendienst beenden wie ???

[Gast_Bo Derek_*]

So:

http://www.computerhilfen.de/tipps-windows...aktivieren.php3

[Gast_skep_*]

Hier steht wie du Dienste an und abschaltest:
http://www.ntsvcfg.de/kss_xp/kss_xp.html

Der Beitrag wurde von skep bearbeitet: 30.06.2004, 15:06

[Locke73]

ist der log sonst in ordnung ?
hatte voher das problem das im ie als startseite
immer netsearchsoft.com mit lästigen toolbars mit
make money,sex,casion,investing etc. kam

[Gast_Bo Derek_*]

Also von dem weiß ich nicht, was das sein soll:

C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe

C:\WINDOWS\System32\NDrv.exe

O4 - HKLM\..\Run: [Dalelocks] C:\PROGRA~1\HOLEWA~1\fiveplatformokay.exe

O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\System32\NDrv.exe

O4 - Startup: HANDICRAFT.LNK = ?
O4 - Startup: Microsoft Outlook.lnk = ?

O4 - Startup: Verknüpfung mit makro.lnk = Handi-Makros\makro.bat

O4 - Global Startup: PowerPanel.lnk = ?

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)

In der Trusted Zone???

O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com

Das könnte auch "Spamload" heissen - raus:

O16 - DPF: {3C3B0B97-3DD5-479B-9777-59307B22C34A} (Start.UserControl1) - http://wm.xxx-adultportal.com/loader/JamLoad.CAB

Was das wohl ist? Hast Du einen Handheld?

O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab

Würde ich zur Sicherheit auch mal rausschmeissen:

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab