Hilfe!!!
Ich habe meinen Computer gerade neu eingerichtet und trotzdem Würmer o.ä. entdeckt. Kann mir jemand sagen, wie man die im folgenden Logfile enthaltenen Schädlinge kaputt macht? Bin für jede Hilfe dankbar.
Logfile of HijackThis v1.99.1
Scan saved at 20:51:27, on 07.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
H:\WINNT\System32\smss.exe
H:\WINNT\system32\winlogon.exe
H:\WINNT\system32\services.exe
H:\WINNT\system32\lsass.exe
H:\WINNT\system32\svchost.exe
H:\WINNT\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\WINNT\System32\svchost.exe
H:\WINNT\system32\MSTask.exe
H:\WINNT\System32\WBEM\WinMgmt.exe
H:\WINNT\system32\svchost.exe
H:\WINNT\Explorer.EXE
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINNT\system32\qmedia.exe
H:\Programme\SlySoft\CloneCD\CloneCDTray.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\WINNT\system32\internat.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINNT\ISW\netcol.dsl\signup\Tray.exe
H:\WINNT\system32\cmd.exe
H:\PROGRA~1\WINZIP\wzqkpick.exe
H:\PROGRA~1\WINZIP\winzip32.exe
H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wzeab5\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.openarticles.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
O4 - HKLM\..\Run: [CloneCDTray] "H:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 8382678231
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DE47ACC-E199-44ED-9AE5-B997AF468081}: NameServer = 81.173.194.68 194.8.194.60
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - H:\WINNT\System32\dmadmin.exe
O23 - Service: Remote Storage Manager - Unknown owner - H:\WINNT\system32\svshost.exe (file missing)