hi,
habe diesen trojaner erfolgreich entfernt doch nun habe ich das problem dass sich auf die systemsteuerung --> software bezieht und zwar wenn ich es öffnen will seh ich für einen bruchteil einer sekunde das weiße fenster doch dann schließt es sich ohne jede fehlermeldung.
woran liegt das? und wie bekomm ich den bug wieder weg? hab schon REGSVR32 APPWIZ.CPL probiert doch ohne erfolg. genauso erfolglos war die reperaturkonsole von microsoft (


kann mir jemand helfen?

mfg LIMMI

Hallo,

Zitat:

wenn ich es öffnen will seh ich für einen bruchteil einer sekunde das weiße fenster doch dann schließt es sich ohne jede fehlermeldung.

Weil wahrscheinlich eine aktive Malware dies verhindert.

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
F:\Norton AntiVirus\navapsvc.exe
I:\OUTPOS~1\outpost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\WINNT\SYSTEM32\ATIPTAXX.EXE
F:\RivaTuner\RivaTuner.exe
C:\WINNT\system32\BtUsrBdg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\icqPlus\VPlus.exe
F:\Programme\Statbar\StatBar.exe
C:\Programme\Microsoft Hardware\Mouse\POINT32.EXE
F:\MozillaFirebird\firefox.exe


O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\WINNT\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\Programme\GoZilla\Go.exe" /FIXRAS
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "F:\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "F:\RivaTuner\RivaTuner.exe" /T
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Outpost Firewall] I:\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINNT\msconfig.exe /auto
O4 - Startup: ICQ Plus.lnk = F:\Programme\icqPlus\VPlus.exe
O4 - Startup: StatBar.lnk = F:\Programme\Statbar\StatBar.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

hab den bug immernoch hat denn keiner eine idee??

mfg

Das Log-File scheint sauber zu sein.

Mach mal folgendes:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach die Virus Log Information posten.

Wenn dies wieder keinen Erfolg bringen sollte, dann dieses anwenden:

Start/Ausführen -> sfc /purgecache eingeben und bestätigen
danach sfc /scannow eingeben und bestätigen.

Ich bin wirklich ein Anfänger und habe nun auch diesen Trojaner mit Shopping Wizard; ich habe nicht alles verstanden. Hoffe auf kurze Antwort.

1. was ist ein Trojaner?
2. unter Systemsteuerung habe ich kein -Verwaltung-Dienste! Windows ME!
3. wie kriege ich WINZIP?
4. was sind das für Datenlisten oder Logs wie zu Hijack This?

Hallo theo22,

Zitat:

Zitat von theo22

1. was ist ein Trojaner?
2. unter Systemsteuerung habe ich kein -Verwaltung-Dienste! Windows ME!
3. wie kriege ich WINZIP?
4. was sind das für Datenlisten oder Logs wie zu Hijack This?

zu 1) Definition 'Trojaner'
zu 2) da ich Windows ME nicht kenne, weiss ich nicht, ob es Verwaltungsdienste hat
zu 3) WINZIP kannst Du hier downloaden
zu 4) Hijack This kannst Du hier downloaden: http://www.trojaner-board.de/51130-a...ijackthis.html

und damit dann ein Logfile erstellen und hier ins Forum posten.

SD

Zu 1: http://de.wikipedia.org/wiki/Trojaner_%28Computer%29
Zu 2: Wie kommst du auf Verwaltung und Dienste?
Zu 3: http://www.winzip.de/
Zu 4: Suche entweder die mwav.log oder die mwXface.log und poste deren Inhalt.

btw: Du kennst aber schon die Suchmaschine Google.

EDIT: Sorry Shadowdance, Überschneidung.

@Cidre
danke aber der scan hat keine viren gefunden. also steht auch nix im log....

die sache mit den befehlszeilen hat auch nix ergeben alle dlls usw "wären" da.

ich glaube allerdings dass doch irgendwo so eine dll fehlt und deshalb die mshta.exe ohne fehlermeldung beendet wird. verursacht duch die löschung einer verdächtiger datei.
wäre es eine software die ihn automatisch schließt hätte der scan was. außerdem wäre er unter running processes aufgeführt aber dort ist auch nichts zu finden.
eine weitere möglichkeit wäre doch den regkey zu suchen was ich auch getan habe nur habe ich kein vergleichsmuster für win2000 ein key befindet sich unter HKEY_CLASSES_ROOT\htafile\Shell\Open\Command dies ist der einzigste mit weiteren befehlen nach der mshta.exe.

hat jemand noch eine idee und am besten eine lösung???

mfg

LIMMI

Hallo LIMMI,

meiner Ansicht ist Deine Version des IE nicht aktuell:

Zitat:

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Besuche bitte www.windowsupdate.com.

Ausserdem solltest Du - meiner Ansicht - im abgesicherten Modus mit Hijack This fixen:

O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\Programme\GoZilla\Go.exe" /FIXRAS

Deinstalliere bitte das Programm GoZilla, da es vermutlich Spyware enthält.

Lade Dir bitte Spybot-Search &Destroy 1.3 hier runter, scanne damit Deinen Rechner und lass eventuell noch vorhandene Probleme beheben.

Zum Schutz vor unerwünschtem Browser-Hijacking hilft ein Browserwechsel.

SD

thnx@Shadowdance aber:

ich benutze kaum noch den ie sondern firefox

gozilla das ist ein downloadmanager aber auf den könnte ich auch verzichten.

hab schon alle scanner durchprobiert angefangen bei CWShredder über HijackThis; Spybot - Search & Destroy; Norton AV; Kaspersky Anti-Virus Personal; escan bis Ad-aware 6.0

ich denke mal ganz stark dass eine dll fehlerhaft ist.

es ist halt ein nerviger bug

[edit]
hab gerade gesehn dass in meinem WINNT\system32\drivers\etc keibe host datei ist sondern nur networks; protocol; services; lmhosts.sam. aber soviel icvh weiß müsste dort noch eine "host" datei zu finden sein oder? kann der bug davon kommen?
[/edit]

Zitat:

Zitat von Shadowdance

Hallo theo22,




und damit dann ein Logfile erstellen und hier ins Forum posten.

SD

Da haben wir es. Woran erkennt man die Fehler?

Logfile of HijackThis v1.98.2
Scan saved at 20:39:52, on 06.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\CISCO SYSTEMS\VPN CLIENT\CVPND.EXE
C:\WINDOWS\SYSTEM\WINPH.EXE
C:\WINDOWS\SYSSX32.EXE
C:\WINDOWS\SYSTEM\IEWG32.EXE
C:\WINDOWS\SYSTEM\JAVASS32.EXE
C:\WINDOWS\SYSTEM\NTES32.EXE
C:\WINDOWS\IPHL32.EXE
C:\WINDOWS\SYSTEM\NETFM.EXE
C:\WINDOWS\SYSTEM\ADDSI32.EXE
C:\WINDOWS\SYSTEM\MSJF.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\QLETAR.EXE
C:\WINDOWS\SYSLO32.EXE
C:\WINDOWS\ANWENDUNGSDATEN\ORAT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\NTES32.EXE
C:\WINDOWS\SYSTEM\MSJF.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\MY-PLAYLIST\MY-PLAYLIST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\CIMOBVWJ.EXE
C:\PROGRAMME\SAMSUNG\MAGICKEYBOARD\MAGICKBD.EXE
C:\PROGRAMME\NETGEAR\MA101 USB ADAPTER CONFIGURATION UTILITY\WLANMONITOR.EXE
C:\PROGRAMME\AOL 8.0\AOLTRAY.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\CISCO SYSTEMS\VPN CLIENT\VPNGUI.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.searchmeup.com/?aid=11195
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaniacs.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmaniacs.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaniacs.net/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.searchmaniacs.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaniacs.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmaniacs.net/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaniacs.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaniacs.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.searchmaniacs.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaniacs.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaniacs.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaniacs.net/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaniacs.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://4-counter.com/?a=2&b=enc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://4-counter.com/?a=2&b=enc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: (no name) - {18BA8B04-3929-2375-FF9C-E0E4EA91BACA} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [UStorage] c:\programme\u-storage tools2.1\ustorage.exe sys_auto_run C:\PROGRAMME\U-STORAGE TOOLS2.1
O4 - HKLM\..\Run: [isvcshed] C:\WINDOWS\system32\isvcshed.hta
O4 - HKLM\..\Run: [xxxvid] C:\WINDOWS\system32\xxxvideo.hta
O4 - HKLM\..\Run: [xapojkppwc] C:\WINDOWS\SYSTEM\qletar.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [SYSLO32.EXE] C:\WINDOWS\SYSLO32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [CVPND] "C:\Programme\Cisco Systems\VPN Client\cvpnd.exe" start
O4 - HKLM\..\RunServices: [WINPH.EXE] C:\WINDOWS\SYSTEM\WINPH.EXE
O4 - HKLM\..\RunServices: [JAVASS32.EXE] C:\WINDOWS\SYSTEM\JAVASS32.EXE
O4 - HKLM\..\RunServices: [SYSSX32.EXE] C:\WINDOWS\SYSSX32.EXE
O4 - HKLM\..\RunServices: [ADDSI32.EXE] C:\WINDOWS\SYSTEM\ADDSI32.EXE
O4 - HKLM\..\RunServices: [MSJF.EXE] C:\WINDOWS\SYSTEM\MSJF.EXE
O4 - HKLM\..\RunServices: [NTES32.EXE] C:\WINDOWS\SYSTEM\NTES32.EXE
O4 - HKLM\..\RunServices: [NETFM.EXE] C:\WINDOWS\SYSTEM\NETFM.EXE
O4 - HKLM\..\RunServices: [IEWG32.EXE] C:\WINDOWS\SYSTEM\IEWG32.EXE
O4 - HKLM\..\RunServices: [IPHL32.EXE] C:\WINDOWS\IPHL32.EXE
O4 - HKCU\..\Run: [isvcshed] C:\Eigene Dateien\isvcshed.hta
O4 - HKCU\..\Run: [xxxvid] C:\Eigene Dateien\xxxvideo.hta
O4 - HKCU\..\Run: [my-playlist] "C:\Programme\my-playlist\my-playlist.exe" /Autostart
O4 - HKCU\..\Run: [Iteo] C:\WINDOWS\Anwendungsdaten\orat.exe
O4 - HKCU\..\Run: [Jhjk] C:\WINDOWS\SYSTEM\cimobvwj.exe
O4 - Startup: MagicKeyboard.lnk = C:\Programme\SAMSUNG\MagicKeyboard\MagicKBD.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: MA101 Configuration Utility .lnk = C:\Programme\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .de/archiv/form_studium/form_studium_20030303_102315/20040428_112516/index_html: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://c.coolshader.com/download/dialer/eu_cax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//pfred01/mai...estnewload.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} (IEPlugIn Class) - http://www.popfile.de/myplaylist/pc/...LER_loader.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = uni-bielefeld.de
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 129.70.182.8,129.70.182.24
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL

Da hilft imho nur noch abreißen und neu machen!

>Woran erkennt man die Fehler?

In dem Log ist es leider schwerer, die Einträge zu erkennen, die KEINE Schädlinge sind.

Du musst das System neu installieren und dann von Anfang an einige wichtige Grundregeln lernen und beachten. Hier findest du ein wenig Grundlagenlektüre:

http://www.mathematik.uni-marburg.de...ompromise.html

http://faq.underflow.de/

Hi, ich habe das selbe Problem.

Ich habe jetzt die ersten Schritte gemacht und mit Kaspersky´s anti-virus gescannt und alle gelöscht.

jetzt hab ich auch mal mit HiJack gescannt, aber keine Ahnung was ich da löschen muss.
Hoffe ihr könnt mir helfen

Logfile of HijackThis v1.97.7
Scan saved at 15:34:54, on 02.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Babylon\Babylon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\802.11 Wireless LAN\802.11b Wireless USB Adapter HW.00 V1.11\Wireless Configuration Utility HW.00.exe
C:\Dokumente und Einstellungen\Louis.LOU\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gyevf.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gyevf.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gyevf.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gyevf.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gyevf.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gyevf.dll/sp.html#29126
O2 - BHO: (no name) - {92A72092-878E-DBA3-15F0-ADF6FD6C738B} - C:\WINDOWS\appxs32.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [syslj32.exe] C:\WINDOWS\system32\syslj32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ?
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099403519608
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6DA9743-712F-4EDA-B018-EEA3ACCB01A2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B962FFAE-1D94-4B16-9E7C-21164C590A53}: NameServer = 192.168.1.1