Sorry, bitte das ganze Logfile mit der Kopfzeile

sry...hier ist es

Logfile of HijackThis v1.98.2
Scan saved at 18:26:59, on 26.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Hallo,
schlechte Nachrichte:
Auf den ersten Blick hast Du den da drauf. Ein backdoor-Trojaner, mit dem nicht zu spassen ist.
Eigentlich solltest Du Dein System neu aufsetzen. Aber ich würde gerne noch einen der Kollegen hören.
cacatoa

nunja, da wir nen server zwischen sitzen haben, meinte ein kollege von mir, dass der trojaner nich so viel schaden anrichten kann....wie darf ich denn das systemaufsetzen interpretieren?? soll ich XP neu installieren?? das würde ich ungern machen, da meine mutter auch diesen PC nutzt und da daten drauf sind die sie braucht...könnt ihr mir vielleicht auch noch sagen, wie ich die ganzen toolbars loswerde, wie z.b. tbps-toolbar oder die icqtoolbar...die wollen sich nich löschen lassen

Hi, TripleJay,
bleib noch 5 Minuten dran.

Hallo,
Du machst jetzt folgendes:
Du mußt Dein System updaten, SP 2 gibt es schon lange und ebenfalls neue Sicherheitspatches für den IE.

Dann lädtst Du dir Spybot S& D 1.3 runter, machst ein update und läßt es laufen.
Dann runterladen: LSPFix . Das brauchst du, falls Du nach den ganzen Arbeiten nicht mehr ins Internet kommst. Dann mußt du damit Deine winsocks reparieren. Das heißt laufen lassen und alle Einträge, die von Webhancer drinstehen nach rechts ziehen und auf "remove" clicken.
Dann clearprog 1.4.0 final runterladen und laufen lassen, d.h. auf "alles löschen" clicken, dann auf beenden. Damit sind alle temp-files und I-Net-Spuren weg.
Dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgendes mit HijackThis fixen (nach dem scan ein Häkchen bei den folgenden Punkten machen und auf "fix checked" clicken)

C:\WINDOWS\SMSS.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Toolbar\TBPS.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: CSBHO Class - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRA~1\Comet\Bin\csbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/new/bridge.cab

Lösche die folgenden Dateien manuell:
C:\WINDOWS\SMSS.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Toolbar\toolbar.dll
C:\WINDOWS\bi.dll
C:\WINDOWS\System32\nvms.dll
C:\Program Files\webHancer\programs\whiehlpr.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\System32\msbe.dll

Dann neu booten und Systemwiederherstellung aktivieren.
Dann neues Logfile posten.
so, bis dann

danke....wird nen moment dauern bis ich das alles gemacht hab...

Im Zweifel mache einen Scan mit Escan:

http://www.trojaner-info.de//hijacker/escan.shtml

Befolge bitte die dort gegebene Anweisung aufs Wort.

Poste uns bitte danach das Ergebnis