Trojaner-Board - TR/DLdr.vb.qr / qttask.exe

Ich hab soeben auf eine *.exe geclickt von der mir ohne durchgemachte Nacht klar gewesen wäre dass ich sie nicht anklicken sollte... Leider funzt auf meinem Rechner kein Virenprogramm, also hab ich jemand gebeten das zu scannen (gezipt). TR/DLdr.vb.qr wurde vom Antivirenprog angezeigt.

Leider habe ich dazu nicht viel gefunden, außer dass es ein IE-Trojaner ist. (Bin Opera-User, aber man braucht IE ja doch hin und wieder.)

Im Autostart fand sich eine mir unbekannt wirkende Datei namens timessquare.exe, der ich erstmal die autostarterlaubnis entzogen habe. Außerdem hab ich sie als laufenden Prozess gekickt, plus einen weiteren.. Name vergessen, kann harmlos gewesen sein.

Nun ist folgendes noch übrig:

(WIN98)

_________________________________

Logfile of HijackThis v1.99.1
Scan saved at 12:03:40, on 15.11.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\TREIBER\USB_STICK\UMSD.EXE
C:\WINDOWS\CY_BG.EXE
C:\TREIBER\MOUSE_OPT\MOUSEWARE\SYSTEM\EM_EXEC.EXE
E:\PROGRAMME\INTERNET\MIRC2\MIRC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
E:\PROGRAMME\INTERNET\OPERA75\OPERA.EXE
E:\PROGRAMME\INTERNET\HIJACK\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = somebody.org:666
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PLoader] c:\treiber\usb_stick\umsd.exe sys_auto_run C:\Treiber\USB_Stick
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Elprime Clock Pro] E:\Programme\eyewear\ElprimeClockPro\eclock.exe
O4 - Startup: InControl Desktop Manager.lnk = C:\Treiber\Diamond\InControl Tools 95\DMHKEY.EXE
O4 - Startup: Launch K9.lnk = D:\Progz\K9\K9.exe
O4 - Startup: mircstart.lnk = E:\Programme\Internet\MIRC2\mirc.exe
O4 - Global Startup: ZoneAlarm.lnk = E:\Programme\Internet\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .gif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

_____________________________

K9, mirc, eclock, der proxy sind okay.

Irgendwelche bösen Einträge? CY_BG.exe

Und, zweite Frage: Ist Quick Time Task im Autostart okay? (c:windows\system\qttask.exe)

Bin für jeden Hinweis dankbar :)

Gruß, woelfi