Hallo

ich habe scheinbar seid einiger Zeit ein Problem mit einem Trojaner. Antivir liefert mir regelmäßig folgende Fehlermeldung:

E:\TEMP\OPTIMIZE.EXE
Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds

Die Datei wurde entsprechend der Standardeinstellung verschoben.

Wenn ich Hijack this ausführe, bekomme ich diese Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:38:04, on 11.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\SYSTEM\KERNEL32.DLL
E:\WINDOWS\SYSTEM\MSGSRV32.EXE
E:\WINDOWS\SYSTEM\MPREXE.EXE
E:\WINDOWS\SYSTEM\MSTASK.EXE
E:\WINDOWS\SYSTEM\mmtask.tsk
E:\WINDOWS\EXPLORER.EXE
E:\WINDOWS\TASKMON.EXE
E:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
E:\PROGRAMME\CHERRY\KEYMAN\KEYMAN.EXE
E:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
E:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
E:\PROGRAMME\WINTV\IR.EXE
E:\PROGRAMME\WINAMP\WINAMP.EXE
E:\WINDOWS\SYSTEM\DDHELP.EXE
E:\WINDOWS\SYSTEM\WMIEXE.EXE
E:\WINDOWS\REGEDIT.EXE
E:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
E:\PROGRAMME\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE
E:\WINDOWS\SYSTEM\SPOOL32.EXE
E:\WINDOWS\RUNDLL32.EXE
C:\VERMISCHTES\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] E:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] E:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] E:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CherryKeyMan] E:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] E:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: AutoStart IR.lnk = E:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab

Was kann ich machen?
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Hat keiner eine Lösung?