Trojaner-Board - Brauche Hilfe mit HiJackThis Log !!

Hi!
Ich hab mir einen Virus oder so was eingefangen. Meine Startseite, die Suchseite und die nicht gefunden Seite sind alle auf eine lokal gespeicherte Internetseite umgeleitet worden. Und zwar zu einer hhpdu.dll (vielleicht is der Name wichtig). Diese liegt im system32 Ordner.
Wenn ich sie lösche wird sie nach ca 5 sec wieder neu angelegt.
Auch sind in meiner Registry verdächtige Einträge (siehe Log), die sich auch mit HijackThis nicht dauerhaft löschen lassen. AdAware hat auch nicht geholfen. Ich hab auf eurer Seite ein Tool gefunden, dass so was entfernen soll "res://C:\WINDOWS\System32\cdae.dll/sp.html" (ganau so wie bei mir nur der Name der dll is anders) aber das hat nur geschrieben nicht gefunden oder so. Kann mir jemend sagen wie ich das wieder wegkrieg?

thx

Hier mein Log:

Logfile of HijackThis v1.98.0
Scan saved at 18:51:04, on 07.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\atlrv.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ielk.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\WINDOWS\regedit.exe
C:\Dokumente und Einstellungen\Wolfgang\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hhpdu.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://hhpdu.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://hhpdu.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hhpdu.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hhpdu.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://hhpdu.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {77DF93E3-BCDD-83BD-2F81-D52E0646BD26} - C:\WINDOWS\iejj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ielk.exe] C:\WINDOWS\system32\ielk.exe
O4 - HKLM\..\RunOnce: [ipyh.exe] C:\WINDOWS\system32\ipyh.exe
O4 - HKLM\..\RunOnce: [atlrv.exe] C:\WINDOWS\atlrv.exe
O4 - HKLM\..\RunOnce: [msbt.exe] C:\WINDOWS\msbt.exe
O4 - HKLM\..\RunOnce: [atlzm.exe] C:\WINDOWS\system32\atlzm.exe
O4 - HKLM\..\RunOnce: [crqk32.exe] C:\WINDOWS\crqk32.exe
O4 - HKLM\..\RunOnce: [javand32.exe] C:\WINDOWS\system32\javand32.exe
O4 - HKLM\..\RunOnce: [ipds32.exe] C:\WINDOWS\system32\ipds32.exe
O4 - HKLM\..\RunOnce: [netmb.exe] C:\WINDOWS\system32\netmb.exe
O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe
O4 - HKLM\..\RunOnce: [winnw32.exe] C:\WINDOWS\winnw32.exe
O4 - HKLM\..\RunOnce: [netak.exe] C:\WINDOWS\netak.exe
O4 - HKLM\..\RunOnce: [netkg.exe] C:\WINDOWS\netkg.exe
O4 - HKLM\..\RunOnce: [atlxm.exe] C:\WINDOWS\system32\atlxm.exe
O4 - HKLM\..\RunOnce: [ipyv32.exe] C:\WINDOWS\ipyv32.exe
O4 - HKLM\..\RunOnce: [addzf.exe] C:\WINDOWS\system32\addzf.exe
O4 - HKLM\..\RunOnce: [syswu.exe] C:\WINDOWS\syswu.exe
O4 - HKLM\..\RunOnce: [apiro32.exe] C:\WINDOWS\apiro32.exe
O4 - HKLM\..\RunOnce: [iezm.exe] C:\WINDOWS\system32\iezm.exe
O4 - HKLM\..\RunOnce: [ieel.exe] C:\WINDOWS\system32\ieel.exe
O4 - HKLM\..\RunOnce: [ntmb32.exe] C:\WINDOWS\system32\ntmb32.exe
O4 - HKLM\..\RunOnce: [crjh.exe] C:\WINDOWS\system32\crjh.exe
O4 - HKLM\..\RunOnce: [mfcfk32.exe] C:\WINDOWS\mfcfk32.exe
O4 - HKLM\..\RunOnce: [sysdv.exe] C:\WINDOWS\system32\sysdv.exe
O4 - HKLM\..\RunOnce: [appdi32.exe] C:\WINDOWS\system32\appdi32.exe
O4 - HKLM\..\RunOnce: [mscf32.exe] C:\WINDOWS\system32\mscf32.exe
O4 - HKLM\..\RunOnce: [atlqz.exe] C:\WINDOWS\atlqz.exe
O4 - HKLM\..\RunOnce: [netur.exe] C:\WINDOWS\system32\netur.exe
O4 - HKLM\..\RunOnce: [sysef.exe] C:\WINDOWS\system32\sysef.exe
O4 - HKLM\..\RunOnce: [sdkwt32.exe] C:\WINDOWS\system32\sdkwt32.exe
O4 - HKLM\..\RunOnce: [neteq32.exe] C:\WINDOWS\neteq32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.at/startpage
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://www.nuker.com/products/swn200...rInstaller.exe
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3094C058-0E64-4A43-BE7E-F4B1963CF180}: NameServer = 130.244.127.161 130.244.127.169
O18 - Protocol: icoo - {2CC63CCE-A945-4D6A-9FA0-3669D7C3C22C} - C:\Programme\ICOO Loader\addons5\icoourl.dll