Trojaner-Board - Antispyware

Hallo Leute,

ich habe seit gestern ein Riesenproblem. Jedesmal, wenn ich meinen Rechner starte, erscheint ein schwarzes Bild mit dem Hinweis, dass sich <a href="http://daosearch.com/search.php?qq=Spyware&said=qq">Spyware</a> auf meinem Rechner befindet und will mich dann auch gleich ins Internet lotsen. Wenn ich dann dareingehe, öffnet sich die Seite www. antispyware.de und dummerweise beginnt dann auch gleich ein Download, den ich aber immer sofort abbreche.

Nachstehend findet Ihr meinen Logfile von Hijackthis. Ich bete inständig, dass ihr einer kleinene unwissenden Frau helfen könnt.

Vielen Dank im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 19:32:45, on 03.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\<a href="http://daosearch.com/search.php?qq=services&said=qq">services</a>.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRpc.exe
C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRT.exe
C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\<a href="http://daosearch.com/search.php?qq=Services&said=qq">Services</a>\{1844FBC1-E237-4A72-8AEA-D22D902D7818}\SVCHOST.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\sedwin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://daosearch.com/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daosearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.real.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bjoern\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: (no name) - {7289D723-C8EB-4DC5-8243-36A0CA75CA31} - C:\WINDOWS\System32\ljaj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\<a href="http://daosearch.com/search.php?qq=Services&said=qq">Services</a>\{1844FBC1-E237-4A72-8AEA-D22D902D7818}\SVCHOST.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Bjoern\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.real.de/
O17 - HKLM\System\CCS\<a href="http://daosearch.com/search.php?qq=Services&said=qq">Services</a>\Tcpip\..\{25F18880-1705-46AF-B64E-127639DFBF55}: NameServer = 62.104.191.241 62.104.196.134
O18 - Filter: text/html - {AD13E87E-EF28-4A6A-8922-05CAB7F4FA56} - C:\WINDOWS\System32\ljaj.dll
O18 - Filter: text/plain - {AD13E87E-EF28-4A6A-8922-05CAB7F4FA56} - C:\WINDOWS\System32\ljaj.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: System - {C5F0C093-F8C0-4B83-A487-9A79E1E658C4} - sdszw.dll (file missing)
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a> RPC Server (InoRPC) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates International, Inc. - C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRpc.exe
O23 - Service: eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a> Realtime Server (InoRT) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates International, Inc. - C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRT.exe
O23 - Service: eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a> Job Server (InoTask) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates International, Inc. - C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe