Hilfe! Logfile mal ansehen
 

Hallo!!
Habe mir einen Trojaner eingefangen (ZToolbar)!!
Kann jemand mein HijackThis logfile ansehen und mir sagen,
was ich löschen kann...
Dankeschön im voraus!!

Logfile of HijackThis v1.99.1
Scan saved at 10:25:48, on 26.08.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\integitor.exe
E:\WINNT\system32\stisvc.exe
E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\WINNT\Explorer.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\faxsvc.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\winnt\system32\mdms.exe
E:\WINNT\System32\mszx23.exe
E:\WINNT\System32\internat.exe
C:\Corel\Suite8\Programs\DAD8.EXE
E:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
E:\Programme\Opera7\Opera.exe
E:\Programme\Internet Explorer\iexplore.exe
C:\PeterProgramme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=8801139
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://E:\WINNT\blank.mht
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/red...?version=3.0.1
O1 - Hosts file is located at: E:\WINNT\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - E:\WINNT\System32\ztoolb009.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - E:\WINNT\System32\ztoolb009.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FaxCenterServer] "E:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Secure System] integitor.exe
O4 - HKLM\..\Run: [SysMemory manager] e:\winnt\system32\mdms.exe
O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: SmartSurfer.lnk = E:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Corel DAD 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122455748286
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB683C27-C3F3-4348-B30A-8AC98107368A}: NameServer = 62.53.251.67 193.189.244.205
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - E:\WINNT\System32\xplugin.dll
O20 - Winlogon Notify: drct16 - E:\WINNT\SYSTEM32\drct16.dll
O21 - SSODL: Adobe Acrobat 4.0 - {D257FC7E-0B78-D56A-519B-53744B041B08} - \wtqac32.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: Secure System - Unknown owner - E:\WINNT\System32\integitor.exe" -service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINNT\system32\ZoneLabs\vsmon.exe

Du hast den da drauf und noch andere so wies aussieht
Da bleibt nur eine Neuinstallation - das System ist kompromittiert; nicht mehr vertrauenswürdig. Grund dafür ist ein ungepatches System. SP4 sollte auf Windows 2000 Pflicht sein. Halte dich also an diese Anleitung um eine Neuinfektion zu verhindern.