Servus,
mein Computer ist in letzter Zeit sehr viel langsamer geworden, habe ich vielleicht einen Trojaner den Antivir nicht erkennt?
Hier mein HjJack Log
Danke und Gruß
Alke
Logfile of HijackThis v1.99.1
Scan saved at 22:35:18, on 13.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\SYSTEM\WINDOWS\SYSTEM\KERNEL32.DLL
C:\SYSTEM\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\SYSTEM\WINDOWS\SYSTEM\MPREXE.EXE
C:\SYSTEM\WINDOWS\SYSTEM\mmtask.tsk
C:\SYSTEM\WINDOWS\EXPLORER.EXE
C:\SYSTEM\WINDOWS\SYSTEM\RNAAPP.EXE
C:\SYSTEM\WINDOWS\SYSTEM\TAPISRV.EXE
C:\SYSTEM\WINDOWS\TASKMON.EXE
C:\SYSTEM\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SYSTEM\WINDOWS\SYSTEM\ATITASK.EXE
C:\SYSTEM\WINDOWS\SYSTEM\ATICWD32.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\SYSTEM\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\SYSTEM\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\SMARTSURFER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\SYSTEM\WINDOWS\SYSTEM\PSTORES.EXE
C:\SYSTEM\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startseite.de/searchbar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\SYSTEM\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\SYSTEM\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\SYSTEM\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\SYSTEM\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [winudll.exe] C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe
O4 - HKCU\..\Run: [ssgrate.exe] C:\SYSTEM\WINDOWS\SYSTEM\sysdoor.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\SYSTEM\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\SYSTEM\WINDOWS\web\related.htm

Hallo,

überprüfe bitte die folgenden Dateien online bei http://virusscan.jotti.org/de und poste das Ergebnis.

Zitat:

C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe
C:\SYSTEM\WINDOWS\SYSTEM\sysdoor.exe

da kam folgendes bei heraus

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

habe jetzt beide dateien in windows\system\APPLOG gefunden, sie online prüfen lassen, beide waren virenfrei

Kannst du die Dateien im Windows-Explorer sehen? Lässt du dir auch versteckte Dateien anzeigen?

Aber eigentlich ist es egal. Ich habe noch ein wenig recherchiert und bin auf folgendes gestoßen: http://www.sophos.com/virusinfo/anal...ojbdoorre.html
Der Eintrag O4 - HKCU\..\Run: [winudll.exe] C:\SYSTEM\WINDOWS\SYSTEM\winudll.exe stammt von eben diesem Trojaner.

Schadroutine laut Sophos
* Allows others to access the computer
* Downloads code from the internet
* Reduces system security
* Installs itself in the Registry


=> Das System ist als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.
Da du Win98 einsetzt, könnte dich auch dieser Thread interessieren.