Hallo zusammen!

Wie ich sehe gibt es hier richtige Windowsexperten!
Alle Achtung - wo lernt man das?
Ich bin leider nur ein Datenbankmensch...

Zum Problem:

Mein Virenscanner hat den o.g. Trojaner abgefangen.
Um sicherzugehen, dass er sich nicht doch eingenistet hat benötige ich
die Hilfe von euch Experten!

Vielen Dank im Voraus!

Gruß
Stefan

------------------------------------
Der HTTP Virenscanner hat einen Virus waehrend des HTTP Zugriffs gefunden.

Adresse der infizierten Daten: hxxp://gn.one2bill.de/soft/axload.cab
Gefundener Virus: Trojan.Win32.Dialer.ep
------------------------------------

Logfile of HijackThis v1.99.0
Scan saved at 13:58:34, on 22.12.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\internat.exe
C:\lotus\organize\easyclip.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Baan\bin\bw.exe
C:\lotus\wordpro\wordpro.exe
C:\lotus\organize\org5.exe
C:\programme\baan\bin\bwprint.exe
N:\ZWI\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.lycos.de/
O17 - HKLM\System\CCS\Services\Tcpip\..\{04A2F57A-A8B6-471E-8AE4-3CD5930AF429}: NameServer = 140.140.1.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{67193AAB-E4E9-4AF7-87B4-75731D86B899}: Domain = local
O17 - HKLM\System\CCS\Services\Tcpip\..\{67193AAB-E4E9-4AF7-87B4-75731D86B899}: NameServer = 140.140.1.4,140.140.2.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EC511F-D441-45D1-B692-9D6A9FD11FD8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1147ED7-8770-4EC9-A8F0-E04502EAA735}: Domain = local
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1147ED7-8770-4EC9-A8F0-E04502EAA735}: NameServer = 140.140.1.4
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AVM KEN Klient - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

Schaut alles sauber aus.

Fixe jedoch noch dies:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm


Außerdem solltest du unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren.