Ich brauch mal dringend Hilfe bei diesem Log. Muss ich Win 2000 neu installieren oder was soll ich tun?

Wäre dankbar für jede Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 17:54:17, on 08.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\wkssvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\wintask.exe
C:\WINNT\system32\winfix.exe
C:\WINNT\system32\msgfix.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SinEspias\no-spy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\sexfeqa.exe
C:\WINNT\system32\wintask.exe
C:\WINNT\system32\winfix.exe
C:\WINNT\system32\msgfix.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Treiber\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [projselector] "C:\Programme\Gemeinsame Dateien\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Magicke] sexfeqa.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] wintask.exe
O4 - HKLM\..\Run: [formatwin] winfix.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\Run: [Pantera] pantera.exe
O4 - HKLM\..\Run: [upyxo] yujixit.exe
O4 - HKLM\..\Run: [Sfwafasdw] C:\WINNT\SYSTEM32\avuwome.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Swasdw] sexfeqa.exe
O4 - HKLM\..\RunServices: [Magicke] sexfeqa.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] wintask.exe
O4 - HKLM\..\RunServices: [formatwin] winfix.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Pantera] pantera.exe
O4 - HKLM\..\RunServices: [upyxo] yujixit.exe
O4 - HKLM\..\RunServices: [Swasdw] sexfeqa.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] wintask.exe
O4 - HKCU\..\Run: [Magicke] sexfeqa.exe
O4 - HKCU\..\Run: [formatwin] winfix.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Pantera] pantera.exe
O4 - HKCU\..\Run: [upyxo] yujixit.exe
O4 - HKCU\..\Run: [Swasdw] sexfeqa.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDE0237-DE4C-4F4C-8F38-61807E94C78C}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Workstation Service Library (Microsoft Locator Service) - Unknown owner - C:\WINNT\wkssvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

@forzafch

Zitat:

Muss ich Win 2000 neu installieren oder was soll ich tun?

ja. Und je schneller, desto besser für dich:

Zitat:

C:\WINNT\system32\winfix.exe

Backdoor RBot
Es gibt noch jede Menge Malware , aber es spielt keine Rolle mehr.
BTW: Bevor du formatierst, verbessere bitte deinen Log nach der Anleitung: http://www.trojaner-board.de/showthread.php?t=17493

Danke für die schnelle Hilfe. Reicht es nicht, wenn ich die infizierten Dateien im abgesicherten Modus einfach lösche?

Zitat:

Zitat von forzafch

Danke für die schnelle Hilfe. Reicht es nicht, wenn ich die infizierten Dateien im abgesicherten Modus einfach lösche?

Wenn's so möglich wäre, hätte ich auch so empfohlen .
BTW: TNX für Log-Edit.