TR/Small.DLD.FO

Eraserhead

Hi!

Ich weiß, dass es um diesen Trojaner schonmal ging, aber ich bekomme ihn einfach nicht weg. Hoffentlich kann mir jemand von Euch helfen.
Mein Problem: Wenn ich den IE starte, kommt die Startseite about:blank irgendetwas von "Smartsearch". AntiVir gibt mir dann folgende Meldung:
"C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\ TEMPORARY INTERNET FILES\ CONTENT .IE5\FD1779PKW\CAD8UDTZ
Ist das Trojanische Pferd TR/Small.DLD.FO"

oder das gleiche mit der Endung ..."\1BZVH9CE\CAVMU97V

Ist das Trojanische Pferd TR/Small.DLD.FO"

Wenn ich anschließend auf löschen klicke, kommt die Meldung:

"Progr~1\PL.EXE
Ist das Trojanische Pferd TR/Small.DLD.FO"


Wenn ich nun die Startseite wieder verändere und den IE sarte, bleibt beim ersten Start alles gleich, beim zweiten Start passiert das Gleiche wieder.
Was ich bisher versucht habe:
-die empfohlenen Programme runtergeladen und auf den aktuellen Stand gebracht.
-Systemwiederherstellung deaktiviert und Windows im abgesicherten Modus gestartet
-die Programme ausgeführt und die Temporary InternetFiles gelöscht

Jedesmal wenn ich nun den CWShredder starte, erhalte ich die Meldung
"Done!
Removed from your system:
- CWS.Svchost32
- CWS.Jksearch"

Der Trojaner scheint sich also immer wieder woanders hin zu kopieren und mit den genannten Programmen nicht löschbar zu sein.

Hier ist noch meine Logfile aus HijackThis:

"Logfile of HijackThis v1.97.7
Scan saved at 12:52:05, on 10.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\AAAAhjt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\AAAAhjt.exe

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}"

Ich weiß wirklich nicht mehr, was ich machen soll. Meine Computer - Kenntnisse reichen dafür einfach nicht aus. Ich wäre wirklich dankbar, wenn mir jemand von Euch helfen könnte. [img]graemlins/party.gif[/img]

Eraserhead