Trojanerwarnung TR/SysTSK auch nach löschen und reboot

#1 guten Abend, bisher hatte ich glücklicherweise nur fehlalarme, aber
heute plagt mich oben genannter Trojaner.

über die Suchfunktion habe ich leider nix erreicht, also folgendes

habe jetzt so 5 mal mein AntiVir (personal Edition) laufen lassen.
Die ersten 3 male hat er immer wieder diesen Trojaner angezeigt, nun nicht mehr...

Könntet Ihr vielleicht netterweise einen Blick hier drauf werfen und sagen ob noch was negatives auffällt?

Logfile of HijackThis v1.97.7
Scan saved at 18:26:06, on 10.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVWIN.EXE
G:\Elitegroup\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.woda-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{020ECF3A-FBFF-4246-A293-B5C34E68A23F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{020ECF3A-FBFF-4246-A293-B5C34E68A23F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{020ECF3A-FBFF-4246-A293-B5C34E68A23F}: NameServer = 192.168.0.1

wäre Euch sehr dankbar, achja wie Ihr sehen könnt ist das untere die Router IP....

vielen Dank schon mal für die Mühe

#2 Dein Windows ist nich auf einem aktuellen Stand und wo genau will Antivir diesen Trojaner gefunden haben? Ich habe so die Systemwiederherstellung in verdacht.
__________
MfG Ralf
SEO-Spam Hunter

#3 ähh, gute Frage, angeblich einen im Systemstart, der andere unter eigenen Einstellungen, lokale Einst..,Temp Internet

Hast allerdings recht ich müßte mal die Updates machen, halte fast immer nur mein Notebook auf Stand... *pfeif*

Danke aber für die Hinweise

Gruß 2neW

#4 SUche dir mal die genauen "Standorte" der Dateien aus dem AVwin.log heraus. Deinen "tempor...Internet.." ordner leerst du am besten ueber Internetoptionen/Dateien loeschen "alle offlineinhalte loeschen anhaken und ok druecken.
__________
MfG Ralf
SEO-Spam Hunter