Hab ein problem !!

django_guitar

Hallo - hab wohl auch einen trojaner auf meinem system ( XP Professional ) und bin schon mit mir allen bekannten Hilfsprogrammen auf die suche gegangen, aber der Hijacker kommt immer wieder!!

Vielleicht hat irgendjemand ja noch ideen was ich machen kann !?

Folgendes erscheint immer im IE 6.0

res://lutat.dll/index.html#96676

Bitte um schnelle Hilfe - werde noch wahnsinnig mit dem Mist !!

Gruß Markus

Hier noch als Anhang das HijackThis Protokoll

1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lutat.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lutat.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lutat.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lutat.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lutat.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lutat.dll/sp.html#96676
O2 - BHO: (no name) - {070658EF-FBB1-51FF-B02D-6C8EC243119E} - C:\WINDOWS\apisj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [iell32.exe] C:\WINDOWS\system32\iell32.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro 3\transtask.exe"
O4 - HKLM\..\RunOnce: [atlsp32.exe] C:\WINDOWS\system32\atlsp32.exe
O4 - HKLM\..\RunOnce: [addtp.exe] C:\WINDOWS\addtp.exe
O4 - HKLM\..\RunOnce: [ntlr32.exe] C:\WINDOWS\ntlr32.exe
O4 - HKLM\..\RunOnce: [iesc32.exe] C:\WINDOWS\iesc32.exe
O4 - HKLM\..\RunOnce: [ieav.exe] C:\WINDOWS\system32\ieav.exe
O4 - HKLM\..\RunOnce: [atlmz32.exe] C:\WINDOWS\system32\atlmz32.exe
O4 - HKLM\..\RunOnce: [addmw.exe] C:\WINDOWS\system32\addmw.exe
O4 - HKLM\..\RunOnce: [appuc32.exe] C:\WINDOWS\appuc32.exe
O4 - HKLM\..\RunOnce: [ieko.exe] C:\WINDOWS\system32\ieko.exe
O4 - HKLM\..\RunOnce: [netnx32.exe] C:\WINDOWS\netnx32.exe
O4 - HKLM\..\RunOnce: [crdm32.exe] C:\WINDOWS\system32\crdm32.exe
O4 - HKLM\..\RunOnce: [mspo.exe] C:\WINDOWS\system32\mspo.exe
O4 - HKLM\..\RunOnce: [mfcru32.exe] C:\WINDOWS\system32\mfcru32.exe
O4 - HKLM\..\RunOnce: [addik32.exe] C:\WINDOWS\addik32.exe
O4 - HKLM\..\RunOnce: [ntij32.exe] C:\WINDOWS\ntij32.exe
O4 - HKLM\..\RunOnce: [apioy.exe] C:\WINDOWS\apioy.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/...vex/msxml4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...124.5134722222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab