Hi Leute,

kann bitte jemand diesen log-file prüfen. Danke schon mal:

Logfile of HijackThis v1.99.1
Scan saved at 14:15:33, on 24.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Arno\Desktop\bodo\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B418296-4091-4AB0-A8D1-2C36C07E67C8}: NameServer = 213.20.91.3 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B418296-4091-4AB0-A8D1-2C36C07E67C8}: NameServer = 213.20.91.3 193.189.244.205
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Gruß
jonny

Lass mal diese Datei:

C:\WINDOWS\system32\msgame32.exe

hier prüfen:

http://virusscan.jotti.org/de/

Das sieht aber nicht gut aus.Grund dafür ist u.a. dein ungepatchtes System.

Hallo Cronos,

vielen Dank für die schnelle Antwort. Die Datei in von ANTIVIR als Wurm erkannt worden und gelöscht worden. Bin ich damit auf der sicheren Seite?

Sorry habe wenig Erfahrung: was heißt ungepatchtes System? wie kann ich das ändern?

Gruß
Jonny

Zitat:

Zitat von jonny24

Die Datei in von ANTIVIR als Wurm erkannt worden und gelöscht worden. Bin ich damit auf der sicheren Seite?

Nein. Wie hieß der Wurm?

Zitat:

Sorry habe wenig Erfahrung: was heißt ungepatchtes System? wie kann ich das ändern?

Windows beinhaltet eine Update-Funktion, die regelmäßig genutzt werden sollte.
Win-Taste + F1 -> "Windows-Update" eingeben-> bestätigen-> lesen

Hii

Wird das Löschen des Wurms von AntiVir protokolliert. Sorry habe das dummerweise nicht aufgeschrieben. Aber die Fehlermeldungen waren fingierte Windows Meldungen: sinngemäß, dass Windows-Registry "corrupted" ist und man bestimmte Websiten aufrufen soll z. B. www.reg3*.com oder www.winregfix3*.com.

Gruß
Jonny

Deaktiviere bitte die Links-->mach aus www-->w*w, nicht das da noch jemand auf die Idee kommt, diese anzuklicken.
Und zu deiner Frage: Das sollte in der Reportdatei stehen.