|
Brauch Hilfe bei HJ-Log Ich brauch mal dringend Hilfe bei diesem Log. Muss ich Win 2000 neu installieren oder was soll ich tun? Wäre dankbar für jede Hilfe. Logfile of HijackThis v1.99.1 Scan saved at 17:54:17, on 08.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\wkssvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\wintask.exe C:\WINNT\system32\winfix.exe C:\WINNT\system32\msgfix.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\SinEspias\no-spy.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\sexfeqa.exe C:\WINNT\system32\wintask.exe C:\WINNT\system32\winfix.exe C:\WINNT\system32\msgfix.exe C:\Programme\ArcorOnline\Arcor.exe C:\Treiber\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [projselector] "C:\Programme\Gemeinsame Dateien\Roxio Shared\Project Selector\projselector.exe" -r O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Magicke] sexfeqa.exe O4 - HKLM\..\Run: [Microsoft Synchronization Manager] wintask.exe O4 - HKLM\..\Run: [formatwin] winfix.exe O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe O4 - HKLM\..\Run: [Pantera] pantera.exe O4 - HKLM\..\Run: [upyxo] yujixit.exe O4 - HKLM\..\Run: [Sfwafasdw] C:\WINNT\SYSTEM32\avuwome.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Swasdw] sexfeqa.exe O4 - HKLM\..\RunServices: [Magicke] sexfeqa.exe O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] wintask.exe O4 - HKLM\..\RunServices: [formatwin] winfix.exe O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe O4 - HKLM\..\RunServices: [Pantera] pantera.exe O4 - HKLM\..\RunServices: [upyxo] yujixit.exe O4 - HKLM\..\RunServices: [Swasdw] sexfeqa.exe O4 - HKCU\..\Run: [Microsoft Synchronization Manager] wintask.exe O4 - HKCU\..\Run: [Magicke] sexfeqa.exe O4 - HKCU\..\Run: [formatwin] winfix.exe O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe O4 - HKCU\..\Run: [Pantera] pantera.exe O4 - HKCU\..\Run: [upyxo] yujixit.exe O4 - HKCU\..\Run: [Swasdw] sexfeqa.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDE0237-DE4C-4F4C-8F38-61807E94C78C}: NameServer = 195.50.140.252 145.253.2.75 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Workstation Service Library (Microsoft Locator Service) - Unknown owner - C:\WINNT\wkssvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe |
@forzafch Zitat:
Zitat:
Es gibt noch jede Menge Malware , aber es spielt keine Rolle mehr. BTW: Bevor du formatierst, verbessere bitte deinen Log nach der Anleitung: http://www.trojaner-board.de/showthread.php?t=17493 |
Danke für die schnelle Hilfe. Reicht es nicht, wenn ich die infizierten Dateien im abgesicherten Modus einfach lösche? |
Zitat:
BTW: TNX für Log-Edit. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board